Решена - Проблема с Win32/Spy.Zbot.ZR Логи прилагаю

Здравствуйте.
Помогите с лечением Win32/Spy.Zbot.ZR
фаерфокс за пару часов работы набирает 3гг памяти и жутко тормозит.
Заранее спасибо!

Логи
hijackthis.log
virusinfo_syscure.zip
uvs
по ссылке:
http://zalil.ru/upload/33689346

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\FALCON\APPDATA\ROAMING\QERO\EXGE.EXE
bl 5178A3B9339F0CA5C585F8F1C30D190F 222720
delall %SystemDrive%\USERS\FALCON\APPDATA\ROAMING\QERO\EXGE.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

1)
На sendvirus2011@gmail.com отправил zoo с почты nazmievanton@gmail.com
ссылка
https://dl.dropbox.com/u/56559060/Папка Антона (не трогать!!!)/ZOO.rar
2)
Лог MBAM вот:

Malwarebytes Anti-Malware (Пробная версия) 1.62.0.1300
www.malwarebytes.org

Версия базы данных: v2012.08.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
falcon :: FALCON-ПК [администратор]

Защитный модуль : Включен

18.08.2012 16:13:22
mbam-log-2012-08-18 (16-13-22).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|G:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 475377
Времени прошло: 1 часов , 8 минут , 38 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 5
C:\Falcon\Программы\Программы для работы\Adobe Illustrator\Adobe Illustrator CS5\Adobe.Illustrator.CS5.v15.0.Keymaker.ONLY-CORE\keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Помещено в карантин и успешно удалено.
C:\Program Files (x86)\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Помещено в карантин и успешно удалено.
C:\Program Files (x86)\Mozilla Firefox\CrC_InitBioRnd32.dll (Adware.Agent) -> Помещено в карантин и успешно удалено.
C:\Users\falcon\Desktop\Новая папка\uvs_v374\ZOO\EXGE.EXE._1195D70082589FF91AA36E685812A7B8AAE0857D (Spyware.Zeus) -> Помещено в карантин и успешно удалено.
C:\Users\falcon\AppData\Roaming\oemfpc.dat (Malware.Trace) -> Помещено в карантин и успешно удалено.

(конец)

 

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=91fcc9f2-86ad-47e9-b298-91d74f852c19

Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Множественные уязвимости в Sun Java JDK и JRE (64-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp

Обнаружено уязвимостей: 3

 

Необходимо скачать и установить все что предлагается!

 

яву обновил. Последняя уязвимость осталась.
Подскажите пожалуйста как её закрывать?

 

Какая именно?
Если MSXML то по ссылке есть кнопочка Download!

 

))))))))))
точно.
установил))

Спасибо вам большое!
деньги с карты отправил.

Подскажите ещё плз если не сложно:
официальный "ESET NOD32 Smart Security 5" для установки на офисные компьютеры менеджеров активно серфящих по интернету подходящий антивирус?
Или лучше что-то другое выбрать?

 

Подходящий, главное не забывайте его и остальные программы вовремя обновлять и все будет хорошо.