Trojan.Win32.Inject.bkiu помогите вылечить!

[Tiare]

логи RSIT (оба) где?

 

при сканировании GMER выгружали антивирус? Во время сканирования никакие ошибки не выходили?

 

 

Отправьте еще Quarantine.zip из папки AVZ на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на эту тему.

[vlad252005]

Quarantine.zip отправил.

При сканировании GMER антивирус выгрузил. При сканировании ошибок не было. Логи прилагаю.

info.txt

log.txt

GMER.log

[Tiare]

C:\Program Files\kolobrod - удалите вручную.

 

 

• Подготовьте лог OTL by OldTimer, как описано на этой странице.
  
• Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  
• Если логи не прикрепляются запакуйте их в архив.
  

[vlad252005]

C:\Program Files\kolobrod - удалил.

Логи прикрепил.

OTL.Txt

Extras.Txt

[Tiare]

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
   
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
   
  
• В окно Custom Scans/Fixes скопируйте следующую информацию:
   
  

   :OTL
  [2013.01.27 23:05:42 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hоsts
  [2013.01.27 23:05:30 | 000,173,454 | ---- | M] () -- C:\Documents and Settings\ALDAIR\1568742.exe
  [2013.01.27 23:05:30 | 000,132,584 | ---- | M] () -- C:\Documents and Settings\ALDAIR\7556142.exe
  [2012.04.09 19:38:15 | 000,002,176 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cf
  [2012.01.18 05:00:15 | 000,004,998 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe
  
  :Commands
  [Reboot]

  
  

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  
• Компьютер перезагрузится.
  
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
  

 

Вручную удалите все папки неизвестного происхождения из директорий

C:\Documents and Settings\ALDAIR\
C:\Documents and Settings\All Users\Application Data\

 

Смените все важные пароли.

 

 

 

Проблема еще актуальна?

[vlad252005]

Смените все важные пароли.

Какие например пароли? У меня куча паролей в онлайн-сервисах, а на компе только один, это вход от имени Администратора...

 

У меня в папке MovedFiles есть только 02022013_192307.log

 

========== OTL ==========

C:\WINDOWS\system32\drivers\etc\hоsts moved successfully.

C:\Documents and Settings\ALDAIR\1568742.exe moved successfully.

C:\Documents and Settings\ALDAIR\7556142.exe moved successfully.

C:\Documents and Settings\All Users\Application Data\cf moved successfully.

C:\Documents and Settings\All Users\Application Data\mtbjfghn.xbe moved successfully.

========== COMMANDS ==========

 

OTL by OldTimer - Version 3.2.69.0 log created on 02022013_192307

[Roman_Five]

У меня куча паролей в онлайн-сервисах

вот именно их и меняйте.

 

файл avz_log.txt не нашел.

сори. моя ошибка. сейчас он сохраняется в корень диска С.

[vlad252005]

В корне диска С его тоже нет, вот скриншот. Комп стал ооочень медленно работать(((

[Tiare]

Комп стал ооочень медленно работать(((

Никаких зловредов больше не видно. Вероятно, проблема в чем-то другом.

 

Деинсталлируйте MBAM (как было указано ранее)

 

Запустите OTL, нажмите Clean up.

 

 

Рекомендации после лечения

[vlad252005]

Tiare!, Roman_Five!

Все сделал как Вы сказали, все почистил. Сейчас компьютер работает нормально.

Спасибо Вам большое, вы спасли мой компьютер, я Вам очень благодарен!