[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\WINDOWS\system32\SSCVIHOST.exe','');
  DeleteFile('C:\WINDOWS\system32\SSCVIHOST.exe');
DeleteFile('c:\huadio.tmp');
 DeleteService('autorun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(16);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС.
В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.

После обновления возможно потребуется повторная активация.

[SlimSlava]

Malwarebytes' Anti-Malware 1.51.2.1300

Код:

www.malwarebytes.org

Версия базы данных: 7781

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

23.09.2011 21:24:01
mbam-log-2011-09-23 (21-23-56).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 182457
Времени прошло: 6 минут, 5 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 1
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 1
Зараженные файлы: 8

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
c:\SYSTEM\g-923-321232-3232-32211-23 (Backdoor.Bot) -> No action taken.

Зараженные файлы:
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\FH1EDA4Z\1010[1].exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\FH1EDA4Z\A24[2].exe (Malware.Packer) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\TCPYPYLH\get[1].zip (Malware.Packer) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\TCPYPYLH\get[2].zip (Malware.Packer) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\TCPYPYLH\get[3].zip (Malware.Packer) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\TCPYPYLH\J002[2].exe (Malware.Packer) -> No action taken.
c:\WINDOWS\Tasks\SysFile.brk (Trojan.Agent) -> No action taken.
c:\SYSTEM\g-923-321232-3232-32211-23\Desktop.ini (Backdoor.Bot) -> No action taken.

[iskander-k]

Удалите всё что нашел МБАМ.

Если уже зарыли окно МБАМ повторите сканирование и удалите найденное.

[SlimSlava]

все удалил. что дальше?

[alex_sev]

Повторите логи AVZ и RSIT для контроля

[SlimSlava]

процессор все равно грузиться на 100%

[zirreX]

Выполните.

Цитата iskander-k:

Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2 до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС. В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления. После обновления возможно потребуется повторная активация. »

• Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

• Обновите Adobe Reader до последней версии.
• Обновите Adobe Flash Player до последней версии
• Обновите Java до последней версии.


• Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[SlimSlava]

все обновил.

[iskander-k]

Почему выложили неполный лог ?