urretnd.exe при включении компьютера просит доступ в сеть.

[lfg999]

проблема начинается с включения компьютера, urretnd.exe просит доступ в сеть. я естественно блокирую его, после чего появляется сообщение о том что программы вызвала ошибку и будет закрыта. компьютер работает не стабильно, то опера сама собой закрывается, то IE просит доступ в сеть, хотя я им никогда не пользуюсь. ну и сам компьютер может перегрузиться ни стого ни с сего. несколько раз за последние дни сканировал NOD 32 . Первый раз нашол и вылечил 19 вирусов, второй раз 2 вируса. На 3 и 4ый разы ничего не нашол.
логи прилогаю, надеюсь на помощь, заранее спасибо.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Отключите ваш антивирус. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации. Запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"Xmas Tree"=-

"cbvcs"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0cc0733e-616e-11dd-8548-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5be7f8ff-5ecd-11dd-8543-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5be7f906-5ecd-11dd-8543-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9d9503de-e27c-11dd-8672-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bb21cf1a-a803-11dd-8600-005056c00008}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd98-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd99-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd9a-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5cdd9b-5d17-11dd-91e1-806d6172696f}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d5341766-e185-11dd-866d-005056c00008}]



:files

C:WINDOWSsystem32optyhww1.dll

C:ioockw.bat

D:ioockw.bat

C:WINDOWSsystem32urretnd.exe

C:WINDOWSsystem32optyhww0.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[lfg999]

спасибо urretnd.exe перестал проявлять активность. но я снова просканировал антивирусом, после выполнения рекомендованых вами действий, он снова нашол зараженные обьекты
F:ioockw.bat — Win32/PSW.OnLineGames.NMY троянская программа

[Admin]

RSIT лог выглядит нормально.

он снова нашол зараженные обьекты
F:ioockw.bat — Win32/PSW.OnLineGames.NMY троянская программа

Вполне возможно (мы удалили автозапуск вируса из реестра и основные модули с диска), вам нужно проверить все ваши диски и флешки, при этом с флешками будьте внимательны.
Лучше всего их обработайте Flash Disinfector`ом.

Как сейчас поживает компьютер ?

[lfg999]

сейчас вроде все нормально. антивирус больше ничего не находит. и работает все стабильно. только автозапуска теперь нет совсем, но так понимаю это так задумано.
большое спасибо.

[Admin]

только автозапуска теперь нет совсем, но так понимаю это так задумано. 

Да, это так. Но зато теперь компьютер не заразиться даже от заражённой флешки.

Несколько завершающих действий.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения