Помогите пожалуйста

[mikl_aa]

Сегодня поймал трояна Trojan-Ransom.Win32.Dummy.a, каспер 8.0.0.506 попросил перезагрузку при удалении.

после перезагрузки комп при загрузке стал подвисать.. диспечер задач открыть не могу, что бы проверить процессы, пишет отключен администратором.

что делать подскажите

[шпилька]

Читать правила, готовить логи.

[mikl_aa]

Читать правила, готовить логи.

Лечение активных угроз: завершено 13.01.2010 10:53:42 (событий: 59, объектов: 2933, время: 00:00:12)

13.01.2010 10:53:42 Задача завершена

13.01.2010 10:53:36 Обнаружено: Trojan-Ransom.Win32.Dummy.a C:\Documents and Settings\Владелец\Cookies\userlib.dll

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000026\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet005\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000026\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem

13.01.2010 10:53:34 Удалено: Trojan-Ransom.Win32.Dummy.a HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem

13.01.2010 10:53:30 Будет удалено при перезагрузке: Trojan-Ransom.Win32.Dummy.a C:\Documents and Settings\Владелец\Cookies\userlib.dll

13.01.2010 10:53:30 Обнаружено: Trojan-Ransom.Win32.Dummy.a C:\Documents and Settings\Владелец\Cookies\userlib.dll

13.01.2010 10:53:30 Задача запущена

Лечение активных угроз: завершено 13.01.2010 10:53:42 (событий: 59, объектов: 2933, время: 00:00:12)

диспетчер задач запустил.

каспер ничего больше ни находит

д. веб CureIt тоже поиск 0,

Digita_Cure тоже 0

почистил реестр,ошибки, все запускается быстрее, но не так как раньше, в трее практически сразу все значки, а подключение к сети зависает минут на 3-5

[шпилька]

mikl_aa, выполните хотя бы: Краткие правила оформления запроса.

Нужны логи AVZ: virusinfo_syscure.zip, virusinfo_syscheck.zip и лог от HijackThis.

Логи прикрепите к сообщению, если не получится прикрепить логи, воспользуйтесь файлообменником :)

Edited January 13, 2010 by шпилька

[mikl_aa]

mikl_aa, выполните хотя бы: Краткие правила оформления запроса.

Нужны логи AVZ: virusinfo_syscure.zip, virusinfo_syscheck.zip и лог от HijackThis.

Логи прикрепите к сообщению, если не получится прикрепить логи, воспользуйтесь файлообменником :)

сделал откат на день ранее, и все стало нормально