Не могу найти проблему

[leva]

Здравствуйте! Рискую выглядеть глупо, но мой комп меня пугает...

На днях имела глупость распечатать кое-что с флешки в магазине. В итоге принесла домой трояна.

Антивирус его не нашел, но сработала проактивная защита. Лечить или удалять предложено не было. Был только вариант поместить в карантин. Но попыткане не удалась ("защищен или не найден"). В протоколе написано следующее:

1. Обнаружен процесс... Trojan.Generic

2. Процесс успешно завершен

3. Не удалось поместить в карантин

Что значит "Процесс успешно зваершен"? Успел сделать свое черное дело?

 

На следующий день при подключении Инета у меня впервые появилось сообщение о том, что телефонная книга не найдена. Через некоторое время сработала проактивная защита, обнаружив руткит. Я нажала "запретить процесс", но попытка не удалась. Выполнить откат системы тоже не удалось.

Сканирование ничего не дает.

Что мне делать? Мой комп мне дорог....

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll','');
QuarantineFile('C:\DOCUME~1\TestMELT\LOCALS~1\Temp\UIUCU.EXE','');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

 

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

[akoK]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[leva]

Я прошу прощения за то, что высылаю совершенно не то.

Я не совсем идиотка, честно. У меня даже диплом учителя информатики имеется

Просто в голове каша полная...

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\TestMELT\LOCALS~1\Temp\UIUCU.EXE');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

В карантин ничего вредоносного не попало.

 

Повторите логи AVZ

 

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[leva]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Malwarebytes' Anti-Malware 1.35

Версия базы данных: 1931

Windows 5.1.2600 Service Pack 2

 

02.04.2009 21:04:21

mbam-log-2009-04-02 (21-04-21).txt

 

Тип проверки: Полная (C:\|)

Проверено объектов: 169440

Прошло времени: 38 minute(s), 21 second(s)

 

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 2

Заражено папок: 0

Заражено файлов: 1

 

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

 

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

 

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

 

Заражено значений реестра:

(Вредоносные программы не обнаружены)

 

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Заражено папок:

(Вредоносные программы не обнаружены)

 

Заражено файлов:

C:\инстал со старого компа\INSTALL\Nero 6.6.03\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

? Эта папка уже год лежит после переустановки системы, никого не трогает... Хотела удалить. Часть успела, часть осталась. Наверное, зря до конца не удалила. Грохнуть ее,что ли, целиком?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\TestMELT\LOCALS~1\Temp\UIUCU.EXE');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

В карантин ничего вредоносного не попало.

 

Повторите логи AVZ

 

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

info.txt

log.txt

[akoK]

Malwarebytes' Anti-Malware - жутко варез не любит.

 

Acrobat 6.0 CE - обновить до Acrobat 9.1

 

Окна выскакивают? Если да, то включите AVZPM и логи AVZ подготовьте.

[leva]

Malwarebytes' Anti-Malware - жутко варез не любит.

 

Acrobat 6.0 CE - обновить до Acrobat 9.1

 

Окна выскакивают? Если да, то включите AVZPM и логи AVZ подготовьте.

 

Окна, вроде, не беспокоят.

А варез - это что, акробатовские файлы? Поменять, наверно, можно. Только не понятно, на что это принципиально повлияет...

 

Я так понимаю, что ничего злостного в компе не обнаруживается?

[thyrex]

А варез - это что, акробатовские файлы? Поменять, наверно, можно. Только не понятно, на что это принципиально повлияет...

Варез - это файлы типа keygen.exe, crack.exe

[leva]

Варез - это файлы типа keygen.exe, crack.exe

так выражайтесь по-человечески (не обижайтесь)... Мне стыдно, но не очень

[ТроПа]

Только не понятно, на что это принципиально повлияет...

Это поможет хоть как-то уменьшить количество уязвимостей в вашем компьютере.

Acrobat стандартный (не про) бесплатный

Изменено 3 апреля, 2009 пользователем wise-wistful

[leva]

Это поможет хоть как-то уменьшить количество уязвимостей в вашем компьютере.

Acrobat стандартный (не про) бесплатный

ok, обновлю

 

У меня пока ничего не глючит

Спасибо всем, кто отозвался