[Drongo]

interist32, Привет.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile
 SetServiceStart('kkdc', 4);
 StopService('kkdc');
 QuarantineFile('C:\WINDOWS\lsass.exe','');
 DeleteFile('C:\WINDOWS\lsass.exe');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('kkdc');
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

[interist32]

Сделал. Ничего не изменилось.
Полученный файл прикладываю.

[Drongo]

interist32, эти IP - 10.200.200.13 ваши?

[interist32]

Да это ДНС моего провайдера.

[Drongo]

interist32, Тогда сделайте логи утилитами gmer и ComboFix.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[thyrex]

Это

Код:

ProxyServer = 192.168.0.1:3128

Ваше?

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
 DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack

Код:

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
F2 - REG:system.ini: Shell=Explorer.exe

Сделайте новые логи

[interist32]

так
вот пока пишу о результатах для Drongo.
запуск комбофикса и гмера. логи прикладываю.

Прокси - мой. Он не включен, просто в ИЕ настройки остались. Но галочка неактивна.

[interist32]

thyrex, всё сделал. Жду ответа от касперского.

Урааа! Заработало.
Спасибо большущее. Как Касперский ответит так напишу.
йухуууууу!

[interist32]

A0005092.dll - not-a-virus:AdWare.Win32.Kitsune.b

Это файл от рекламной системы. Детектирование файла будет добавлено в
следующее обновление расширенного набора баз. Подробная информация о
расширенных базах: http://www.kaspersky.ru/extraavupdates