Зависает комп при открытии браузера, подозрение на вирусы

[krexxxer]

Здравствуйте! помогите, пожалуйста, избавиться от вирусов/троянов..

CureIt обнаружил BackDoor.TDSS, NOD32 тоже несколько троянов нашел (какие-то Kryptik..). Однако комп зависает при попытке выхода в Интернет, а иногда виснет и в процессе работы. Но что интересно, зависание неполное - не запускаются никакие программы (ни ярлыки, ни task manager), но теми программами, которые уже были запущены. можно пользоваться (переключение между ними через alt+tab тоже работает)..
В общем, какие-то зловреды точно сидят, антивир не спас, к сожалению..
Логи сделал, прилагаю..

Заранее большое спасибо!

[Никита Соловьев]

Обновите базу AVZ (файл\обновление баз) и переделайте логи

[krexxxer]

Базу обновил на другом компе, скинул на зараженный в новую папку AVZ и сделал п.1.2 диагностики заново. При выполнении п.1 всё зависало в самом конце, приходилось перезагружать - в итоге есть только virusinfo_cure.zip и virusinfo_syscheck.zip
virusinfo_syscheck.zip и hijackthis.log прикладываю

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\fdwowrh.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-8095174618-4092907157-839102228-5591\hdav.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-8095174618-4092907157-839102228-5591\hdav.exe');
 DeleteFile('C:\WINDOWS\system32\fdwowrh.exe');
 BC_ImportALL;
 ExecuteSysClean;
 ExecuteWizard('TSW',2 ,2 ,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Сделайте новый комплект логов

[krexxxer]

карантин прислал:
Файл сохранён как100801_001826_virus_4c548512350ef.zipРазмер файла1224MD5a215bbcee338e564c5f1867d6121f6b1
Новый комплект логов прикладываю
Спасибо

[Никита Соловьев]

Что с проблемой?

[krexxxer]

проблема осталась. стоит попробовать выйти в интернет - скорость падает до нескольких кб/с, а через несколько минут браузер (а точнее весь комп) виснет

[Никита Соловьев]

Такой лог сделайте: http://virusinfo.info/showthread.php?t=53070

[krexxxer]

лог сделал, прикрепляю..
по ходу действительно ничего подозрительного нет.. но комп себя очень странно ведет - после некоторого времени работы вызов task manager'a не срабатывает, не работает "Пуск" и не открываются файлы, например, MSOffice.

[olejah]

Сделайте проверку и приложител лог сюда - http://support.kaspersky.ru/faq/?qid=208636926

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

[krexxxer]

лог приаттачил

[olejah]

Был TDSS - перезагрузите компьютер, повторите лог TDSSKiller

[krexxxer]

повторный лог

[olejah]

TDSSKiiler справился. Проблемы всё ещё есть? Если да, то сделайте логи АВЗ + MBAM.

[krexxxer]

проблемы вроде не проявляются..
на всякий случай повторно сделал логи (в аттаче)..

может быть не совсем в этой теме надо писать, но какие-то рекомендации можете дать, что сделать чтобы усилить противовирусную защиту? просто комп не мой (родственников), и надо будет его сейчас обратно вернуть. хочу, чтобы подобных проблем больше не возникало, потому как самостоятельно они вообще мало что смогут сделать..

[olejah]

Выполните скрипт в АВЗ в безопасном режиме -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\fdwowrh.exe');  
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите логи АВЗ.

[krexxxer]

логи приложены

[olejah]

Сделаем так - Программа АВЗ => Сервис => Поиск файлов на диске, где имя файла введите fdwowrh.exe, ищите в C:\WINDOWS\system32\, если найдёте, отметьте и попытайтесь поместить в карантин. Если файла там не будет - напишите об этом.

[krexxxer]

файл с таким названием не найден

[olejah]

Тогда я больше плохого не вижу, жалобы есть?

Добавлено через 7 минут

может быть не совсем в этой теме надо писать, но какие-то рекомендации можете дать, что сделать чтобы усилить противовирусную защиту? просто комп не мой (родственников), и надо будет его сейчас обратно вернуть. хочу, чтобы подобных проблем больше не возникало, потому как самостоятельно они вообще мало что смогут сделать..

Настоятельно рекомендую прочитать книгу Безопасный Интернет. Универсальная защита для Windows ME - Vista, написанную координатором проекта ВирусИнфо, там описанно всё, что касается безопасной настройки компонентов системы и самой системы.

Обновите - Internet Explorer v7.00 до восьмой версии, даже если Вы его не используете

Обновите продукты Adobe, и продукты Java.