Требуется лечение

[Мизантроп]

Антивирус какой установлен?

Сейчас никакой, только хвосты от Spyware Terminator остались, после лечения установлю другой АВ.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

ComboFix.txt

PS: ПК до сих пор заражён кидо?

[thyrex]

Кидо уже побежден. Добивали остатки.

 

Множество портов брандмауэора открыто на NortonAV

 

Раскрывающийся текст:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::

Driver::

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17751:TCP"=-
"18390:TCP"=-
"16078:TCP"=-
"13024:TCP"=-
"12239:TCP"=-
"14957:TCP"=-
"17223:TCP"=-
"13063:TCP"=-
"15442:TCP"=-
"12269:TCP"=-
"13678:TCP"=-
"16589:TCP"=-
"17530:TCP"=-
"18381:TCP"=-
"13599:TCP"=-
"15595:TCP"=-
"16975:TCP"=-
"15433:TCP"=-
"16026:TCP"=-
"16575:TCP"=-
"14016:TCP"=-
"15620:TCP"=-
"18715:TCP"=-
"12295:TCP"=-
"16367:TCP"=-
"18280:TCP"=-
"18299:TCP"=-
"13587:TCP"=-
"17340:TCP"=-
"12885:TCP"=-
"18215:TCP"=-
"13934:TCP"=-
"17569:TCP"=-
"17622:TCP"=-
"14453:TCP"=-
"18886:TCP"=-
"16544:TCP"=-
"13834:TCP"=-
"17944:TCP"=-
"18919:TCP"=-
"18214:TCP"=-
"16383:TCP"=-
"18633:TCP"=-
"12382:TCP"=-
"14948:TCP"=-
"14489:TCP"=-
"15126:TCP"=-
"13689:TCP"=-
"12024:TCP"=-
"13043:TCP"=-
"13229:TCP"=-
"14949:TCP"=-
"18967:TCP"=-
"18251:TCP"=-
"18512:TCP"=-
"18093:TCP"=-
"16286:TCP"=-
"12768:TCP"=-
"13771:TCP"=-
"16949:TCP"=-
"15214:TCP"=-
"18629:TCP"=-
"12932:TCP"=-
"16659:TCP"=-
"17231:TCP"=-
"14237:TCP"=-
"14892:TCP"=-
"16593:TCP"=-
"16377:TCP"=-
"13066:TCP"=-
"13036:TCP"=-
"18270:TCP"=-
"13744:TCP"=-
"16314:TCP"=-
"12831:TCP"=-
"16798:TCP"=-
"15167:TCP"=-
"14389:TCP"=-
"12268:TCP"=-
"15978:TCP"=-
"12625:TCP"=-
"17799:TCP"=-
"15564:TCP"=-
"13364:TCP"=-
"14832:TCP"=-
"14497:TCP"=-
"13158:TCP"=-
"17171:TCP"=-
"17366:TCP"=-
"16840:TCP"=-
"15641:TCP"=-
"15010:TCP"=-
"16303:TCP"=-
"18452:TCP"=-
"18062:TCP"=-
"15597:TCP"=-
"18904:TCP"=-
"12332:TCP"=-
"13081:TCP"=-
"15421:TCP"=-
"17159:TCP"=-
"14746:TCP"=-
"14198:TCP"=-
"18050:TCP"=-
"13018:TCP"=-
"18072:TCP"=-
"15457:TCP"=-
"16014:TCP"=-
"14126:TCP"=-
"14858:TCP"=-
"18485:TCP"=-
"17119:TCP"=-
"15887:TCP"=-
"15562:TCP"=-
"18690:TCP"=-
"14506:TCP"=-
"13966:TCP"=-
"13653:TCP"=-
"14321:TCP"=-
"18779:TCP"=-
"13388:TCP"=-
"18464:TCP"=-
"16353:TCP"=-
"14242:TCP"=-
"15748:TCP"=-
"12795:TCP"=-
"17363:TCP"=-
"13135:TCP"=-
"12850:TCP"=-
"15474:TCP"=-
"12181:TCP"=-
"16643:TCP"=-
"18672:TCP"=-
"15287:TCP"=-
"12745:TCP"=-
"15356:TCP"=-
"12342:TCP"=-
"15639:TCP"=-
"12706:TCP"=-
"16439:TCP"=-
"18021:TCP"=-
"13394:TCP"=-
"17121:TCP"=-
"17883:TCP"=-
"14695:TCP"=-
"13621:TCP"=-
"14638:TCP"=-
"15187:TCP"=-
"16870:TCP"=-
"12407:TCP"=-
"12031:TCP"=-
"13372:TCP"=-
"13556:TCP"=-
"15784:TCP"=-
"16330:TCP"=-
"12159:TCP"=-
"12486:TCP"=-
"16150:TCP"=-
"16222:TCP"=-
"15178:TCP"=-
"18856:TCP"=-
"13953:TCP"=-
"14230:TCP"=-
"13138:TCP"=-
"15642:TCP"=-
"13487:TCP"=-
"16325:TCP"=-
"15384:TCP"=-
"13196:TCP"=-
"15386:TCP"=-
"13710:TCP"=-
"12032:TCP"=-
"18282:TCP"=-
"16854:TCP"=-
"13294:TCP"=-
"16862:TCP"=-
"16780:TCP"=-
"16697:TCP"=-
"13484:TCP"=-
"16187:TCP"=-
"17776:TCP"=-
"16102:TCP"=-
"13186:TCP"=-
"15404:TCP"=-
"18635:TCP"=-
"17126:TCP"=-
"13640:TCP"=-
"17998:TCP"=-
"12637:TCP"=-
"13283:TCP"=-
"12575:TCP"=-
"15060:TCP"=-
"12055:TCP"=-
"14464:TCP"=-
"12314:TCP"=-
"15808:TCP"=-
"14864:TCP"=-
"18653:TCP"=-
"12052:TCP"=-
"16985:TCP"=-
"16044:TCP"=-
"15163:TCP"=-
"12125:TCP"=-
"15107:TCP"=-
"17103:TCP"=-
"18502:TCP"=-
"13202:TCP"=-
"13791:TCP"=-
"15716:TCP"=-
"13010:TCP"=-
"17523:TCP"=-
"14675:TCP"=-
"13951:TCP"=-
"16542:TCP"=-
"13658:TCP"=-
"12230:TCP"=-
"12090:TCP"=-
"13784:TCP"=-
"16970:TCP"=-
"13293:TCP"=-
"13395:TCP"=-
"17350:TCP"=-
"14532:TCP"=-
"17128:TCP"=-
"13052:TCP"=-
"14786:TCP"=-
"14443:TCP"=-
"14565:TCP"=-
"18010:TCP"=-
"12961:TCP"=-
"13362:TCP"=-
"18490:TCP"=-
"12685:TCP"=-
"17721:TCP"=-
"13390:TCP"=-
"13222:TCP"=-
"17691:TCP"=-
"15516:TCP"=-
"18426:TCP"=-
"12432:TCP"=-
"14046:TCP"=-
"12567:TCP"=-
"15236:TCP"=-
"13460:TCP"=-
"14992:TCP"=-
"15617:TCP"=-
"15269:TCP"=-
"13414:TCP"=-
"18600:TCP"=-
"17170:TCP"=-
"12585:TCP"=-
"16362:TCP"=-
"18101:TCP"=-
"15394:TCP"=-
"15200:TCP"=-
"16130:TCP"=-
"14089:TCP"=-
"15554:TCP"=-
"14537:TCP"=-
"12777:TCP"=-
"14068:TCP"=-
"12849:TCP"=-
"17581:TCP"=-
"13347:TCP"=-
"16990:TCP"=-
"12813:TCP"=-
"15403:TCP"=-
"16572:TCP"=-
"14755:TCP"=-
"14214:TCP"=-
"17269:TCP"=-
"18322:TCP"=-
"14938:TCP"=-
"13538:TCP"=-
"13184:TCP"=-
"17202:TCP"=-
"12088:TCP"=-
"16662:TCP"=-
"15736:TCP"=-
"15383:TCP"=-
"13532:TCP"=-
"15814:TCP"=-
"12929:TCP"=-
"12582:TCP"=-
"15475:TCP"=-
"17588:TCP"=-
"16680:TCP"=-
"16767:TCP"=-
"15186:TCP"=-
"12051:TCP"=-
"15961:TCP"=-
"13985:TCP"=-
"17096:TCP"=-
"13127:TCP"=-
"16391:TCP"=-
"13086:TCP"=-
"18296:TCP"=-
"18247:TCP"=-
"14171:TCP"=-
"15531:TCP"=-
"18205:TCP"=-
"12772:TCP"=-
"17278:TCP"=-
"12124:TCP"=-
"12246:TCP"=-
"18375:TCP"=-
"14913:TCP"=-
"16893:TCP"=-
"13231:TCP"=-
"12136:TCP"=-
"14655:TCP"=-
"17534:TCP"=-
"18975:TCP"=-
"12530:TCP"=-
"12392:TCP"=-
"14467:TCP"=-
"14207:TCP"=-
"15684:TCP"=-
"12697:TCP"=-
"17750:TCP"=-
"16032:TCP"=-
"15335:TCP"=-
"14091:TCP"=-
"15345:TCP"=-
"18889:TCP"=-
"15758:TCP"=-
"17758:TCP"=-
"18058:TCP"=-
"13365:TCP"=-
"18761:TCP"=-
"15662:TCP"=-
"15535:TCP"=-
"16652:TCP"=-
"17556:TCP"=-
"13954:TCP"=-
"13298:TCP"=-
"14197:TCP"=-
"13246:TCP"=-
"17868:TCP"=-
"18778:TCP"=-
"14879:TCP"=-
"13049:TCP"=-
"14804:TCP"=-
"14819:TCP"=-
"17236:TCP"=-
"18559:TCP"=-
"14575:TCP"=-
"16369:TCP"=-
"13089:TCP"=-
"13885:TCP"=-
"18996:TCP"=-
"14889:TCP"=-
"18230:TCP"=-
"17439:TCP"=-
"16373:TCP"=-
"18001:TCP"=-
"13346:TCP"=-
"17304:TCP"=-
FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

[Мизантроп]

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

ComboFix.txt

[thyrex]

Пофи ксите в HiJack

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Больше плохого не видно

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

[Мизантроп]

Так а что делать с комбофиксом? можно удалять? и как удалить консоль восстановления?

[Roman_Five]

Хм, может остались хвосты Spyware Terminator, потому что в установка/удаление программ её нет. Как можно зачистить хвосты иным способом?

 

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Spyware Terminator\*.*','');
DelCLSID('{BD88A479-9623-4897-8546-BC62B9628F44}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{BD88A479-9623-4897-8546-BC62B9628F44}');
DeleteService('sp_rssrv');
DeleteFileMask('E:\Spyware Terminator\','*.*',True);
DeleteDirectory('E:\Spyware Terminator\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 

с возможными следами NortonAV можно побороться родными "лечилками"

смотрим первый пункт

[Мизантроп]

Так а что делать с комбофиксом? можно удалять? и как удалить консоль восстановления?

ComboFix и консоль восстановления удалены. Всем спасибо за помощь!