Помогите почистить систему от зловредов.

[Steel Rain]

Всем доброго времени суток.

 

Подхватили винблокер, но, с помощью системы разблокировки на сайте Касперского удалось быстренько его убрать. Тем не менее следы заражения остались. Полечил avz и свежеустановленным Касперским. Симптомы сейчас такие, при установке Касперского не дает соединиться с сайтом для активации, не обновляется. При выходе в интернет жутко начинает тормозить. Касперский нашел HEUR:Trojan.Win32.Generic (модификация). После установки Anti-Malware, так же не дает обновить. Пробовал восстановление системы сделать avz, hosts почистить и т.п., что то не помогло. Посмотрите пожалуйста. Заранее признателен.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Хозяин\wlock\wlock.exe','');
DeleteFile('C:\Documents and Settings\Хозяин\wlock\wlock.exe');
DeleteFileMask('C:\Documents and Settings\Хозяин\wlock', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Хозяин\wlock');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

[Steel Rain]

Выполнил скрипты. Проблемы с обновлением антивирусов по прежнему остались. Выкладываю новые логи.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

в логах у Вас чисто.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание:

Процесс сканирования довольно длителен - наберитесь терпения.

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[Steel Rain]

Прогнал ComboFix, выкладываю логи.

С проблемами с инетом разобрался. Кабель перетерся. Сорри, ввел в заблуждение

log.txt

Изменено 16 ноября, 2010 пользователем Steel Rain

[thyrex]

Чисто

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

[Steel Rain]

Всем огромное спасибо за помощь. На всякий случай последние логи. Контрольный, так сказать.

Вот то что Anti-Malware нашло, это ведь параноя уже?

hijackthis.log

mbam_log_2010_11_16__23_52_56_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

чисто.

то, что нашёл MBAM - проверьте на www.virustotal.com