007guard.com, 008i.com... Странное поведение системы
 

Добрый вечер!

Пытаясь найти решение своей проблемы, наткнулся на этот форум, а точнее -- на эту тему. Прочитав её и прикреплённую "Вам нужна помощь?..", сделал всё, что нужно; однако, дальше логов уйти не могу -- не имею представления о том, как мне искоренить заразу. Потому логичным решением было зарегистрироваться здесь и попросить помощи у людей опытных. :)

Как всё было. В один из дней неожиданно несколько программ одновременно запросили доступ к 007guard(dot)com. Среди них были такие безобидные как foobar2000 и Firefox. Им было запрещено это сделать, и позже я увидел, что Spybot - Search & Destroy добавил этот адрес в хост-файл Windows.


Что было испробовано.
1). Avira AntiVir (Personal) - нашла только Win32.Induk.a в Квипе.
2). Spybot S&D - всё чисто.
3). Rootalyzer (от той же фирмы) - всё чисто.
4). GMER - никаких красных записей во вкладке Rootkit/Malware.

После нахождения данного формума:
5). Cureit! (в Safe Mode) - Win32.Induk.a в другой уже программе и Trojan.StartPage.1505 в файле с расширением .reg.
6). AVPTool - наотрез отказался запускаться (сказывается тот факт, что я как и многие решил попробовать Windows 7).

7). AVZM (не Safe Mode, но с полностью отключёнными антивирусом, файерволом и прочим) - вот тут половина логов красным цветом: перехваты функций, маскировка процессов и всё в таком духе. AVZ тоже иногда падает, но всё-таки удалось выполнить необходимые стандартные скрипты 3 и 2.

Запуганный, я также запустил:
8). LSPFix - проблем не найдено.
9). HijackThis - вроде бы тоже.


Симптомы. Наблюдаю такие вот странности в файерволе. tlbhost.exe -- это True Launch Bar, потому складывается ощущение присутствия чего-то со стороны. Несмотря на строчки в хост-файле, браузер всё равно принимает данные от 007guard (картинка). Пытался создать глобальное запрещающее правило в Outpost, но он не может определить IP-адрес домена.

Также стали возникать проблемы с поведением родного видеодрайвера (от самой Windows), как то: не может ожить после заставки -- появляется надпись о том, что у меня что-то с видеодрайвером, или что он не поддерживает Direct 3D; пропадает сигнал, а затем возвращается с подпорченным изображением рабочего стола и сообщением от Windows, что драйвер был успешно восстановлен.


Очень надеюсь на вашу помощь. Заранее спасибо!

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить,
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Выполните:
ПК перезагрузится.

- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Спасибо за ответ!

Выполнил все пункты, прилагаю лог.

В этом логе чисто.