Вот мои логи AVZ и HijackThis.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Карантин я так же выслал.
Вот мои логи AVZ и HijackThis.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Карантин я так же выслал.
Уважаемый(ая) Mark956, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
АВЗ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемыисправьте.>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
В логах видны остатки Avira, Agnitum Outpost и работающая утилита McAfee Security Scan. Инструкции и утилиты для полного удаления остатков антивирусных продуктов В чём проблема, более детально.
Проблема в том, что у меня сильно урезана скорость интернета, все загружается медленно, задержка в играх просто огромная, я звонил в службу ростелеком - думал что проблему устраню там. Но мне сказали что всё в порядке и ищите проблему в компьтере, может у меня действительно есть вирус который тормозит работу интернета?
Вот логи MBAM и RSIT.
info.txt
log.txt
MBAM-log-2013-01-05 (01-30-41).txt
Выполните скрипт в AVZ:
Удалите в MBAM только выделенные строки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Application Data\129.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\15B.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\23E.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\264.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\267.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\28D.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\3.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\92.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\122.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\154.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\1B4.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\1D9.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\1DD.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\225.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\249.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\CB.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\8.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\C.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\1C0.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\4E.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\97.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\EC.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\F0.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\103.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\110.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\112.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\165.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\3C8.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\3ED.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk',''); QuarantineFile('C:\WINDOWS\system32\XP-F3513A27.EXE',''); DeleteFile('C:\Documents and Settings\User\Application Data\129.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\15B.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\23E.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\264.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\267.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\28D.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\3.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\92.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\122.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\154.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\1B4.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\1D9.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\1DD.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\225.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\249.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\CB.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\8.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\C.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\1C0.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\4E.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\97.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\EC.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\F0.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\103.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\110.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\112.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\165.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\3C8.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\3ED.exe'); DeleteFile('C:\WINDOWS\system32\XP-F3513A27.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите лог MBAM. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )Код:C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP556\A0289863.exe (Backdoor.Bot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP556\A0291907.exe (Backdoor.Bot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292263.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292264.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292265.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292266.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292267.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292268.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292269.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292270.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292271.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292272.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292273.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292274.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292275.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292276.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292277.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292279.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292280.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292281.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292282.dll (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292283.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292284.exe (Trojan.Agent.Gen) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292285.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292286.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292287.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292288.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292289.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292290.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292291.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292292.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292293.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292294.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292295.exe (Trojan.Zbot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292297.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292298.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292299.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292300.exe (Trojan.Agent.Gen) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292301.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292302.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292303.exe (Trojan.Zbot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292304.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292305.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292306.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292307.exe (Trojan.Zbot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292308.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292309.exe (Trojan.Downloader) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292310.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292311.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292312.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292313.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292315.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292316.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292317.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292318.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292319.exe (Trojan.Zbot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292320.exe (Trojan.Zbot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292321.exe (Backdoor.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292322.exe (Trojan.Agent.Gen) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292326.exe (Backdoor.Bot) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292278.dll (Trojan.Cidox) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292296.exe (Trojan.Agent.Gen) -> Действие не было предпринято. C:\System Volume Information\_restore{263011E5-A553-4E20-A76D-1497204F1A24}\RP558\A0292314.exe (Spyware.Zbot.0x) -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\112.exe (Backdoor.Bot) -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\F0.exe (Backdoor.Bot) -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\C.exe (Backdoor.Bot) -> Действие не было предпринято. C:\WINDOWS\temp\~zm_{78F3060F-2C84-44AF-923C-E4CED880CFD4}\multibar.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
Я не понял, вот удалить строки в MBAM это как?
Вот логи п. 2 и 3 раздела Диагностика
virusinfo_syscheck.zip
hijackthis.log
Вот лог MBAM, удалил в нём указанные вами строки.
mbam-log-2013-01-05 (14-38-04).txt
Последний раз редактировалось Mark956; 05.01.2013 в 17:15.
Плохо, всё так же тормозит интернет!
В меню Пуск - выполнить - cmd - ping yandex.ru > C:\1.txt файл из полученный на диске С, 1.txt прикрепите к следующему сообщению. Можно попробовать и другие сайты, в этом случае в командной строке поменяйте 1.txt к примеру на 2.txt
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
После обновлений повторите лог полного сканирования MBAM
http://www.microsoft.com/ru-ru/downl....aspx?id=36010
Немогу установить Обновление для системы безопасности Office 2003 (KB2726929).
Выдает ошибку. Скрин с ошибкой прилагается.
Ошибка.JPG
Все остальные уязвимости (5 штук) устранены кроме этой.
Последний раз редактировалось Mark956; 06.01.2013 в 16:08.
Ок, делайте MBAM.
Зловредов больше не видно.
А 14 опасных объектов в MBAM это что?
Уважаемый(ая) Mark956, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.