Не могу найти проблему

1 апреля, 2009

Здравствуйте! Рискую выглядеть глупо, но мой комп меня пугает...

На днях имела глупость распечатать кое-что с флешки в магазине. В итоге принесла домой трояна.

Антивирус его не нашел, но сработала проактивная защита. Лечить или удалять предложено не было. Был только вариант поместить в карантин. Но попыткане не удалась ("защищен или не найден"). В протоколе написано следующее:

1. Обнаружен процесс... Trojan.Generic

2. Процесс успешно завершен

3. Не удалось поместить в карантин

Что значит "Процесс успешно зваершен"? Успел сделать свое черное дело?

На следующий день при подключении Инета у меня впервые появилось сообщение о том, что телефонная книга не найдена. Через некоторое время сработала проактивная защита, обнаружив руткит. Я нажала "запретить процесс", но попытка не удалась. Выполнить откат системы тоже не удалось.

Сканирование ничего не дает.

Что мне делать? Мой комп мне дорог....

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

1 апреля, 2009

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll','');
QuarantineFile('C:\DOCUME~1\TestMELT\LOCALS~1\Temp\UIUCU.EXE','');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

2 апреля, 2009

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

2 апреля, 2009

Я прошу прощения за то, что высылаю совершенно не то.

Я не совсем идиотка, честно. У меня даже диплом учителя информатики имеется

Просто в голове каша полная...

2 апреля, 2009

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\TestMELT\LOCALS~1\Temp\UIUCU.EXE');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

В карантин ничего вредоносного не попало.

Повторите логи AVZ

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

2 апреля, 2009

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Malwarebytes' Anti-Malware 1.35

Версия базы данных: 1931

Windows 5.1.2600 Service Pack 2

02.04.2009 21:04:21

mbam-log-2009-04-02 (21-04-21).txt

Тип проверки: Полная (C:\|)

Проверено объектов: 169440

Прошло времени: 38 minute(s), 21 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 2

Заражено папок: 0

Заражено файлов: 1

Заражено процессов в памяти: