Помогите удалить трояна

[alex1970]

Восстановление было отключено. Точки восстановления почистил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Восстановление было отключено.

а в логах написано, что нет:

Протокол антивирусной утилиты AVZ версии 4.35

Сканирование запущено в 03.01.2011 21:42:16

...

Восстановление системы: включено

 

хост файл почищен. однако в HJT строки так и не пофикшены. зайдите в настройки IE - подключения - очистите поле "прокси сервер" и исключения для прокси-сервера

 

пока удалим драйвера AVZ

запустите AVZ - файл - стандартные скрипты - скрипт № 6

[alex1970]

Почистил прокси IE и лисицы заодно. В хост при включении постоянно добавляются строки:

127.0.0.1 vkontakte.ru

127.0.0.1 www.vkontakte.ru

127.0.0.1vk.com

127.0.0.1 www.vk.com

 

Так же в папке etc появляется файл hosts с расширением ics.

 

В HijackThis после включения компьютера восстанавливается только: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com

 

остальных

R3 - Default URLSearchHook is missing

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

уже давно нет

[Roman_Five]

с помощью этой программы проследите, кто обращается к файлу хост и создаёт хост.ics

http://technet.microsoft.com/ru-ru/sysinte...s/bb896642.aspx

для этого установите, удалите оба файла. вставьте нормальный хост. перезагрузитесь.

лог покажите.

 

 

Internet Connection Sharing используется?

[alex1970]

Установил программу Process Monitor, включил в ней функцию Enable Boot Logging, сохранилось два лог файла весом больше 200mb каждый. Куда их выложить?

Раздаю интернет на нетбук через свисток Wi-Fi ( если про это был вопрос ).

[Roman_Five]

Раздаю интернет

 

в эт ом и заковыка, видимо.как заставить забыть старую версию hostsa - не знаю.

попробуйте отключить временно ICS (раздачу). удалите оба файла. подсуньте правильный hosts. перезагрузитесь. включите ICS

 

логи такие большие не выкладывайте.попробуйте из в программе подключить и фильтрами выбрать все записиобращения к hosts и hosts.ics

[alex1970]

Отключил автозапуск программы "лови в контакте", это она добавляла строки 127.0.0.1 vkontakte.ru

127.0.0.1 www.vkontakte.ru

127.0.0.1vk.com

127.0.0.1 www.vk.com в hosts.

 

А файл hosts.ics похоже нужен для раздачи интернета ( Файл Hosts.ics используется ICS для хранения информации о динамически настроенных клиентах. Чтобы избежать потери подключений или данных, не вносите изменения в этот файл.

Файл Hosts (без расширения имени файла) является тем файлом, куда добавляется информация о статически настроенных клиентах.

Источник: http://support.microsoft.com/?kbid=309642 ).

 

Спасибо за помощь.

Изменено 5 января, 2011 пользователем alex1970

[Roman_Five]

Спасибо за помощь.

пжл.

[tafi]

помогите,пожалуйста,настроить карантин!при помещении вируса на карантин выскакивает -открыть папку.Какую ему надо папку?

[Mark D. Pearlstone]

помогите,пожалуйста,настроить карантин!при помещении вируса на карантин выскакивает -открыть папку.Какую ему надо папку?

Карантин чего?