Требуется помощь [LOG+]

[B1ohazarD]

Вообщем, проблема такая - сегодня утром у меня в процессах появился iexplorer.exe (маленькими буквами), я, разумеется, сразу пошел искать, что это и куда его выбрасывать...Но безрезультатно.Не помогает, Касперский и CureIT не видят его...А эта **** постоянно открывает какие то ссылки и предлагает скачать какие то странные файлы с каких то странных сайтов....При завершении этого процесса он почти сразу восстанавливается...Кушая 15 мб памяти)И еще...Когда наводишь (не щелкая) на ярлык интернета на панели управления, окно, которое там высвечивается, почему то на половину проваливается вниз!Оо!Я первый раз сталкиваюсь с таким странным вирусом...Помогите!

 

 

И вот еще

 

http://www.getsysteminfo.com/read.php?file...2413a3025adc468

GetSystemInfo_XXX_Администратор_2009_10_28_14_00_19.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 28 октября, 2009 пользователем B1ohazarD

[snifer67]

надо лог virusinfo_syscure а не virusinfo_cure.

Изменено 28 октября, 2009 пользователем snifer67

[B1ohazarD]

Исправил.

З.Ы. Еще исчез звук при открывании папок.

[vit9696]

Это скорее всего подделка под Intenet Explorer, его процесс iexplore.exe. Боюсь, что вам надо в поддержку, или ещё куда.

Попробуйте (если возможно) заблокировать этот процесс касперским скорее всего он в систем32, приче может скрытый и системный.

[B1ohazarD]

В папке IE этот файлик есть.Но он не заражен, проверял. А так я его не могу найти((

[snifer67]

Восстановление системы отключить.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax','');
QuarantineFile('C:\WINDOWS\wt\wtvh.dll','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll','');
QuarantineFile('C:\WINDOWS\wt\webdriver\wthostctl.dll','');
QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll','');
QuarantineFile('C:\WINDOWS\wt\updater\wtisa.dll','');
QuarantineFile('C:\WINDOWS\wt\webdriver\wthost.exe','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\Xmass Fireplace.scr','');
QuarantineFile('C:\Program Files\Need for Speed Most Wanted - Black Edition\speed.exe','');
QuarantineFile('c:\windows\wt\updater\wcmdmgr.exe','');
DeleteFile('c:\windows\system32\winagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Изменено 28 октября, 2009 пользователем snifer67

[B1ohazarD]

Новые логи залил.

[snifer67]

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

 

В логах чисто.Проблемы остались ?

[B1ohazarD]

Проблемы исчезли, но не все...В процессах этой дряни нет, ничего не выскакивает, а звука все равно отсутствует(При открывании папок).

Изменено 28 октября, 2009 пользователем B1ohazarD

[snifer67]

Выполните скрипт в avz

begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

ПК перезагрузится.

 

Звук появился ?

[B1ohazarD]

Нет.

[thyrex]

Панель управления - Звуки и аудиоустройства.

 

Нужные звуки в звуковой схеме выбраны?

[B1ohazarD]

Поставил стандарт. Звуки вернулись. Огромное вам спасибо