Запуск iexplorer

[lumb]

Добрый вечер! Начались глюки на бухгалтерском компе. Стоял антивирь symantec. Вместо него был установлен AVG, который нашел вирусы и удалил их + была подмена userinit заменил, взяв с другого компа.

"Заражение";"Троянский конь SHeur3.ADEV";"C:\WINDOWS\system32\svсhоst.exe";""; "29.06.2010, 10:53:55"
"Заражение";"Троянский конь Cryptic.AEX";"C:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP340\A0041042.exe";"";"30.06.2010, 9:42:15"
"Заражение";"Троянский конь Generic18.HXB";"C:\Documents and Settings\Admin\Local Settings\Temp\pdfupd.exe";"";"30.06.2010, 9:50:27"
"Заражение";"Определен вирус Worm/Autoit.FDU";"C:\WINDOWS\I386\Svcpack\Logo.exe";""; "30.06.2010, 10:13:57"
"Заражение";"Определен вирус Worm/Autoit.FDU";"C:\WINDOWS\oemlogo.exe";"";"30.06.201 0, 10:14:36"
"Заражение";"Троянский конь Cryptic.AHG";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP320\A0039378.exe";"";"30.06.2010, 11:10:23"
"Заражение";"Троянский конь Downloader.Generic9.CBYV";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP320\A0039371.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь Cryptic.AHG";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP321\A0039553.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь Downloader.Agent2.YCM";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP324\A0039771.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь Cryptic.AHG";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP332\A0040457.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь Generic18.TUQ";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP332\A0040468.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь Generic18.TUQ";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP337\A0040697.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь SHeur3.ADEV";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP340\A0041090.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Определен вирус Worm/Autoit.FDU";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP342\A0041326.exe";"";"30.06.2010, 11:10:24"
"Заражение";"Троянский конь Generic18.HXB";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP342\A0041376.exe";"";"30.06.2010, 12:37:09"
"Заражение";"Троянский конь Generic18.HXB";"c:\System Volume Information\_restore{FB3C00F1-925D-43C8-9113-A6EF45A8F2C8}\RP342\A0041393.exe";"";"30.06.2010, 15:14:39"
"Вредоносное ПО";"Win32/Kryptik.EYH";"C:\WINDOWS\SYSTEM\LSASS.EXE";"";"29. 06.2010, 9:54:57"

Теперь iexplorer запускается только со 2-3 раза (в диспетчере висят 3 процесса, а фактически 1 окно браузера открыто) Если закрыть браузер, 2 процесса остаются висеть.Это не дает запустить excel и возможно еще какие-то проги.
Сменить браузер нельзя т.к. банк работает только с ie. Помогите пли разобраться.

[DefesT]

Доброго времени суток
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mobsync.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\KGootkit.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
 SetServiceStart('KGootkit', 4);
 DeleteService('KGootkit');
 DeleteService('glaide32');
 DeleteFile('C:\WINDOWS\System32\drivers\KGootkit.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[lumb]

Сделано.
ps визуально все работает.

[lumb]

Видимо это все, спасибо большое за помощь.

[AndreyKa]

Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 20
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\atapi.sys - Type_Win32 ( DrWEB: BackDoor.Gootkit.28 )
  2. c:\windows\system32\drivers\beep.sys - Type_Win32 ( DrWEB: BackDoor.Gootkit.28 )
  3. c:\windows\system32\drivers\cdrom.sys - Type_Win32 ( DrWEB: BackDoor.Gootkit.28 )
  4. c:\windows\system32\drivers\ndis.sys - Type_Win32 ( DrWEB: BackDoor.Gootkit.28 )