Касперский IS 2012 нашел и вылечил несколько троянов.
AVZ после нашел еще несколько.
логи собирал при выключенном Касперском IS 2012.
virusinfo_cure.zip файл получился 4,5 Mb, загрузить не могу из-за ограничения в 960 кб.
hijackthis.log
virusinfo_syscure.zip
Последний раз редактировалось Starichok_kz; 18.02.2012 в 21:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Starichok_kz, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Еще, если поможет: не могу запустить Process Explorer (из набора Sysinternals)- он просто не запускается, - хотел посмотреть кто msiexec стартует, а вот RootkitRevealer (из того же набора) стартует нормально, но во время проверки падает с предложением отправить отчет в Microsoft.
Ничего зловредного в логах не видно.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: RewardsArcade - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\Program Files\RewardsArcade\RewardsArcade.dll (file missing) O2 - BHO: WebaltaBHO Object - {6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5} - C:\PROGRA~1\Webalta\WEBALT~2.DLL (file missing) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('JGSLOYMAU'); BC_DeleteSvc('NtmsSvcIviRegMgr'); BC_DeleteSvc('WebaltaController'); BC_DeleteSvc('67209151'); BC_DeleteSvc('67209152'); BC_DeleteSvc('DwProt'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что пытается устанавливать Установщик?
I am not young enough to know everything...
кто запускает msiexec - непонятно, перерыл весть реестр, Process Explorer показывает что запуск происходит стандартной командой запуска службы Windows Installer - где искать - всю голову сломал.
AVZ сказал что все чисто, запрошенные логи прилагаю
Вложение 351680
Вложение 351681
msinfo32 показывает убитость автозагрузки, видимо винду придется переставить, все-таки
Последний раз редактировалось Starichok_kz; 19.02.2012 в 19:43. Причина: удалил случайную ссылку
Уважаемый(ая) Starichok_kz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
