Подозрение на вирус

**Geradot95** · 06.01.2013, 20:45

При игре в онлайн-игру Lineage 2 постоянно выбрасывает из игры и появляются проблемы с сетью интернет (сижу через вай-фай)
а через 3g модем МТС вообще не входит.
есть подозрение на ВИРУС..но антивирус Доктор Веб почему-то молчит..(возможно потомучто это связано с лицензией.)
помогите)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.01.2013, 20:48

Уважаемый(ая) Geradot95, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 06.01.2013, 21:57

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

**Geradot95** · 07.01.2013, 10:52

профиксил, что дальше?

**thyrex** · 07.01.2013, 12:06

Больше плохого не видно

**Geradot95** · 07.01.2013, 15:09

Сообщение от thyrex

Больше плохого не видно

счас проверю...со скоростью вроде стало чуть получше

- - - Добавлено - - -

да..через вай-фай стало на много лутше,но через 3g модем все так же даже хуже..В интернете смотрел дак ни чего похожего не нашел...(

**Techno** · 08.01.2013, 10:24

- Сделайте лог полного сканирования MBAM.

**Geradot95** · 08.01.2013, 20:40

вот лог приклепляю...

**Techno** · 08.01.2013, 20:53

Удалите в MBAM:

Код:

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

C:\Program Files (x86)\dd2\dd2 (Backdoor.Bot.ooo) -> Действие не было предпринято.

C:\Program Files (x86)\dd2\dd2\vidish.bat (Backdoor.Bot.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\dd2\dd2\data.txt (Backdoor.Bot.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\dd2\dd2\roet.exe (Backdoor.Bot.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\dd2\dd2\yamku.jpg (Backdoor.Bot.ooo) -> Действие не было предпринято.

Удалите папку C:\Program Files (x86)\dd2

Что с проблемами?

**Geradot95** · 08.01.2013, 21:52

выкидывать стало меньше или даже почти не выкидывает,но точно смогу это проверить только завтра.
с 3g модема мтс, как не открывало так и не открывает,но есть небольшой прогресс: очень даже живо открыл яндекс,(до этого писало невозможно найти удаленный сервер) но ваш сайт почему-то еле-еле открывал и то не открыл(
а в игру, как не входил так и не входит..(хоть модем меняй..)
да и после лечения почему-то ноут очень долго включался около 2ух минут и пришлось даже перезагружать...

**Techno** · 08.01.2013, 21:56

- Очистите кеш и куки браузеров

**Geradot95** · 08.01.2013, 22:11

все почистил..через вай-фай стало даже хуже почему-то.

**Techno** · 08.01.2013, 22:16

- Сделайте лог ComboFix.

**Geradot95** · 09.01.2013, 15:57

Вложение 396895еще хуже почему-то стало( скорость упала и из игры выкинуло почти не входя в нее(
ваш сайт 3 часа грузится
вот лог если это он.

- - - Добавлено - - -

вот лог
почему-то файлы на сайт стали очень долго загружаться..даже когда создавал тему файлы прикрепояоись в разы быстрее!

- - - Добавлено - - -

капец...счас даже 5 минут в игре не провожу..сразу выкидывает.

**Techno** · 09.01.2013, 19:00

Переустановите драйвера на 3g модем.

- Удалите ComboFix.

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

**Geradot95** · 09.01.2013, 20:57

спасибо.сайты открываться стали чуть лучше с 3G модема,но в игру с него так и не входит(
с вай-фай в игре вроде перетало выкидывать!спасибо)

**Techno** · 09.01.2013, 20:59

Ничего зловредного больше не видно.

**Geradot95** · 09.01.2013, 22:57

спасибо...видно проблема в модеме)буду дальше искать в интернете решение..
еще не подскажите какой антивирус лучше?)

**Techno** · 09.01.2013, 23:00

Сообщение от Geradot95

еще не подскажите какой антивирус лучше?)

Нет, не подскажу, не пользуюсь)))
Смотрите независимые тесты, в сети найдете.
Но 100% защиты не даст ни один антивирус)

**Geradot95** · 09.01.2013, 23:17

спасибо)чуть позже создам тему с другого компьютера...там он дого включается и долго откликается на все действия(

Подозрение на вирус (заявка № 129835)

Опции темы