[okshef]

Скачайте вложения: Proga.zip - AVZ, Admin.zip - HiJackThis и сделайте логи

[Stanton]

прикрепил

[Stanton]

Я дополнительно скачал критическое обновление KB958644. Все получилось.
Сейчас заходит на сайты))
Подскажите, пожалуйста, в высланных логах есть вирусы? Что-нибудь нужно удалить/карантин? Или обновления EsetNOD до последней версии хватит?

[Drongo]

Stanton, У вас ещё кидо остался

Цитата:

>>> Подозрение на маскировку ключа реестра службы\драйвера "xoklhks"

Сделайте лог Gmer. Наберитесь терпения, gmer сканирует глубоко и долго.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Stanton]

прикрепил

[Drongo]

Stanton, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service dlrgx
gmer.exe -del service xoklhks
gmer.exe -del file "C:\WINDOWS\system32\vffjd.dll"
gmer.exe -del file "C:\WINDOWS\system32\02.tmp"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xoklhks"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xoklhks"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

[Stanton]

Сохранил скрипт в cleanup.bat, при запуске возникли ошибки:
1) файл C:\WINDOWS\system32\vffjd.dll не был найден (в ручную тоже не нашел).
2) ...Key: параметр задан неверно (какой из 2-х ключей я не понял).

Сравнил два лога Gmer исходный и измененный. RootKit уже нет обоих))
инфо про этот файл C:\WINDOWS\system32\vffjd.dll в новом логе тоже нет.

[Drongo]

Stanton, Прогоните компьютер Quick Killer'ом - Quick Killer - GUI для консольных утилит Лаборатории Касперского - скачайте архив, распакуйте. Запустите программу Quick Killer.exe, установите переключатель в положение KidoKiller. Установите галочки напротив пунктов:

1. Записать в лог 'report.txt'
2. Удаление остатков служб оставшихся после вируса
3. По окончании не ждать нажатия любой клавиши...

Нажмите кнопку Выполнить. После окончания сканирования в директории откуда был запущен Quick Killer.exe появится файл report.txt прикрепите его сюда.

[Stanton]

прикрепил