Не могу зайти на почту, помогите пожалуйста!

[Красатулька]

Уже не первый день ищу помощи на форумах, пока что мне стало ясно только что это троян, но почему антивирус(у меня Аваст) его не убивает, а доктор веб вообще ничего не находит не понятненько. Не могу зайти ни на почту, ни в одноклассники, ни в контакт, просит прислать смс сообщение, как будто меня заблокировали за спам. Так же не обновляется FireFox, который написал что компьютер болен X-Kontakte.VkHOST.an
Trojan-Spy.Win32.Agent.diu и предложил обновиться, я согласилась, а меня попросили прислать смс на номер... Как избавится от этого, подскажите, пожалуйста!!

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('mkdrv');
 StopService('mkdrv');
 TerminateProcessByName('c:\windows\system32\qtplugin.exe');
 QuarantineFile('c:\windows\system32\qtplugin.exe','');
 QuarantineFile('C:\WINDOWS\mkdrv.sys','');
 DeleteFile('C:\WINDOWS\mkdrv.sys');
 DeleteFile('c:\windows\system32\qtplugin.exe');
 BC_DeleteSvc('mkdrv');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[Красатулька]

Спасибо огромное!!! Контакт и мейл заработали, наверное это значит что все в порядке?) Вот знать бы мне об этом сайте вчера...

[olejah]

Будем надеяться, что всё в порядке, но на всякий случай -

- Повторите логи

[Красатулька]

Все повторила, даже 2 раза(потому что первый раз интернет не выключила), а вот то, что он при выполнении скрипта красным много всего пишет, в особенности "ошибка чтения" это нормально??

[olejah]

Красное - это нормально. Вы повторили, а теперь же нужно новые логи к следующему сообщению прицепить, сделаете?

[Красатулька]

а теперь файрвол и системное восстановление стоит включить , да?)

[olejah]

Что с проблемой?

[Красатулька]

все работает, только firefox запрашивает для обновления смс, может просто это зловредный сайт-firefox2.update19.info/zip ?

[olejah]

firefox этого делать не должен, не положено ему. Сделайте лог полного сканирования МВАМ

[Красатулька]

вот что получилось, а МВАМ предлагает 5 программ удалить, надо?

[olejah]

Удалите в МВАМ -

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken.

[Красатулька]

есть!! теперь удалять саму программу? (кстати, аваст сказал, что поймал при работе МВАМ что-то из него и остановил...)

[olejah]

Что сейчас с проблемой?

[Красатулька]

если заходить по этой ссылке (http://) firefox2.update19.info/result/[/url] то все равно просит смс, а если обновлять через Справка->поиск обновлений - все нормально(пишет просто что их нет)

[olejah]

Значит всё нормально, не ходите по той ссылке, обновляйтесь через поиск обновлений.

Рекомендуется -

- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )