Помогите с вирусом

[DeoZ]

На компьютере определённо имеется вирус. Похоже, что ворует пароли к FTP. Помимо этого, нельзя зайти на большинство сайтов производителей вирусов и околовирусные сайты, а также ряд других сайтов, не связанных с антивирусами, пинг тоже не проходит. Файл hosts чист. Стоит антивирус AVG. Провёл полное сканирование им и Avira Antivir Personal. Неожиданно отловили много всякого добра, но ситуация не исправилась. Но больше AVG ничего не находит. CureIT, в безопасном режиме, тоже ничего. AVZ вирусов тоже не нашёл. kidokiller тоже по нулям.

Также сразу закрываются при запуске AVZ, HijackThis, RSIT. AVZ удалось запустить с ключом AM=Y. Прикладываю логи, сделанные им.

Очень прошу помощи, потому что это зараза похоже ещё и распространяется.

(второй раз создаю тему, видимо, после обновления движка потерли её и мою учётную запись)

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз 

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\drivers\sfc.sys','');QuarantineFile('c:\windows\system32\vhosts.exe','');QuarantineFile('c:\windows\system32\506650cc.exe','');QuarantineFile('c:\windows\system32\ujbrvj.exe','');DeleteFile('c:\windows\system32\drivers\sfc.sys');QuarantineFile('%windir%\system32\sfcfiles.dll','');RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');DeleteFile('%windir%\system32\sfcfiles.bak');DeleteFile('c:\windows\system32\vhosts.exe');DeleteFile('c:\windows\system32\506650cc.exe');DeleteFile('c:\windows\system32\ujbrvj.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');DeleteService('msupdate');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

Компьютер перезагрузится

выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

[DeoZ]

По совету с какого-то форума воспользовался иностранной утилитой ComboFix. После того, как она пошуршала и перезагрузила мне компьютер, сбросились настройки Opera, The Bat, брэндмауэра, может чего-то ещё. Но и вышеуказанные проблемы тоже исчезли. Впрочем, всё равно есть ощущение, что вирус всё ещё имеет место быть. Поэтому, сделал всё как написано выше и отослал архив на указанные электронные адреса. Так как теперь появилась возможность нормально работать с AVZ, RSIT и HijackThis, прикладываю новые логи, полученные с их помощью к этому сообщению.

hijackthis.log

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[edde]

Так, а на другом форуме вам заключение о состоянии системы не выдали? :blushing:

В логах вредного ничего не вижу.

Будьте здоровы. 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

[DeoZ]

Да нет, просто нашёл обсуждение подобной проблемы. Логами делюсь только здесь. )

Дело в том, что этот троян продолжает красть мои пароли из CuteFTP. Значит он ещё здесь. Может ещё что-нибудь проверить на этот счёт?

[edde]

Повторите логи по правилам, предварительно выгрузите ПО, включая антивирус, торрент , денвер и всё остальное. Лог CF у вас остался?