Три зверя!

[Dimko]

Добрый день!

 

У меня стоит KIS 8.0.0.439. C недавних пор при загрузке происходят такие действия:

1. Появлятеся сообщение о том, что winlogon.exe пытается нагадить (см. вложенный файл 001.jpg).

2. Я выбираю лечение (OK) и происходит лечение активных угроз. После этого комп перезагружается.

3. После включения выпрыгивает сообщение о том, что file.bat пытается тоже нашкодничать (см. вложенный файл 002.jpg).

4. Я снова выбираю "OK" и снова проходит лечение.

5. После перезагрузки идет возврат к пункту 1. На второй дубль я уже не ведусь и просто блокирую winlogon.exe.

Вот такая гадость у меня в компе.

 

На форуме начитался о том, что каждый комп - это индивидуально. Поэтому решил обратиться к спецам: можно ли мне лечиться тем же, что и в топике "Не удаляется никак - Trojan-Proxy.Win32.Small.np, Помогите, если можете." http://forum.kasperskyclub.ru/index.php?showtopic=5490

 

В разделе "Обнаружено" нашел названия вот таких троянов Trojan-Proxy.Win32.Small.mp, Trojan-Proxy.Win32.Small.mu и Trojan-Proxy.Win32.Small.np

 

Помогите вылечиться от этой гадости! Заранее всем спасибо!

virusinfo_syscheck.zip

hijackthis.rar

Изменено 14 августа, 2008 пользователем Kapral
Удалил карантин. Капрал

[Kapral]

Добро пожаловать на форум

 

К сожалению люди, которые специализируются на лечении комп сейчас в отпусках и давно не появлялись на форуме

 

Я предлагаю для скорейшего решения Вашей проблемы обратиться в Борьба с вирусами на офф.форуме Лаборатории Касперского

[upsidicidan]

Добрый день!

 

У меня стоит KIS 8.0.0.439.

Заодно можно и версию обновить до 454.

[Максим]

К сожалению люди, которые специализируются на лечении комп сейчас в отпусках и давно не появлялись на форуме

Я здесь

 

Dimko, вопрос ещё актуален или Вы создали тему на другом форуме?

Изменено 14 августа, 2008 пользователем Maxim_VInfo

[Kapral]

Только что глянул на офф.форуме - еше нету

[Dimko]

Вопрос актуален. На других форумах не создавал подобные темы.

Изменено 14 августа, 2008 пользователем Dimko

[Максим]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');  
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Пофиксите в HijackThis

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: MyCentria Internet Mate v1.8 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

Повторите логи.

 

Если интересно, вот результат анализа файла winlogon.exe http://www.virustotal.com/ru/analisis/dd25...f4066fe6a6324ae

Изменено 14 августа, 2008 пользователем Maxim_VInfo

[Dimko]

Скрип выполнил.

После перезагрузки перестало выпрыгивать сообщение от KIS.

По поводу HijackThis:

первые два пункта были, а третьего не было (O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe)

 

По поводу результатов:

мне конечно интересно было посмотреть, но только посмотреть. Я от туда ничего не понял.

Ну, хоть в двух словах скажите про что там так много всего написано?

 

Прикрепляю полученные логи.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Максим]

По поводу результатов:

мне конечно интересно было посмотреть, но только посмотреть. Я от туда ничего не понял.

Ну, хоть в двух словах скажите про что там так много всего написано?

Из 36 антивирусов, которые сканировали файл, зверька знают 16.

[Dimko]

Из 36 антивирусов, которые сканировали файл, зверька знают 16

Это много или мало?

 

А в общем: комп уже здоров?

Изменено 14 августа, 2008 пользователем Dimko

[Максим]

А в общем: комп уже здоров?

Условно.

[Dimko]

Премного благодарен всем, кто учавствовал в процессе истребления гадости!

 

Особенное спасибо Maxim_VInfo!