Помогите пожалуйста! Прошу! Дела с компом!

[Никита1990]

Вложение 403554
Вложение 403555

вот логи. на 100% уверен что у меня вирус какой то. пользуюсь вай фаем. вконтакте какие то непонятки всегда, группы появляются по 200 штук, в одноклассниках гостей 99+ всегда, спутник майл не удаляется из программ, ещё всяких дофига процессов в диспетчере устройств, что за программы вообще не знаю. на компе стоит только онлайн игра, нфс и ещё парочку мелких. полностью каспером всё проверял, ничего не нашёл. уже параноя появляется что у меня сидит вирус который всё отправляет на серв хакеру всё что я печатаю. и ещё файл ексель менялся на тмп.

[Info_bot]

Уважаемый(ая) Никита1990, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Внимание !!! База поcледний раз обновлялась 10.11.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.

Пожалуйста обновите базы и сделайте новые логи.

+ Сделайте логи RSIT.

[Никита1990]

Новые логи
Вложение 403670
Вложение 403671
Вложение 403672

- - - Добавлено - - -

ещё вот такая штука стала выскакивать при запуске компа
http://cs319117.userapi.com/v3191172...0ck6FcJNRA.jpg

[regist]

Код:

C:\windows\tasks\At1.job

откройте в блокноте и напишите здесь его содержимое.

- Сделайте лог полного сканирования МВАМ.

[Никита1990]


uFн6Iб|Eљ†СєС–-F F <
s$Ђ   *!Э 
:  У  c m d . e x e З " / c a t t r i b - H C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 7 0 0 5 ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 2 6 7 1 5 5 7 6 a q C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ w i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s "  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d . 
0 Э
   
 бvIw

нoБoRюхя¬µд8Ш
5ЈW™8очЂvьm7ШЃЩ8‚§Йфы\/T
ё“Nћ}-bЅYq.ў-P>·uГ:

[regist]

Сделаем небольшую проверку.

1) скачайте отсюда AVZ http://rghost.ru/43737021
2) Сделайте им лог (стандартный скрипт №2) и прикрепите к сообщению.
3) Удалите вручную

Код:

C:\Windows\tasks\At1.job

+ жду

- Сделайте лог полного сканирования МВАМ.

[Никита1990]

Пока идёт сканирование файловой системы

- - - Добавлено - - -

отчёт Вложение 403822

- - - Добавлено - - -

ссылку не могу открыть

- - - Добавлено - - -

интернет отключается, потом выскакивает окошко заблокирован доступ программе KMServis.exe как то так и доступ к вредоносному адресу айпи и программа avp.exe потом что-то качается на всей скорости загрузки,вижу по гаджету, ну и только потом зашло в интернет. вот только что.

[Никита1990]

http://rghost.ru/43737021 эту ссылку не открывает

- - - Добавлено - - -

отключил все фаерволы, скачал авз, сделал лог авз
Вложение 403896

[regist]

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Actual Spy\ASMonitor.exe

- кейлогер устанавливали ?

Код:

C:\Users\Ждановы\Downloads\O1.6.exe

- вам знаком ?
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

что с проблемой ?

[Никита1990]

кейлоггер я устанавливал, он виноват?? как удалить?
- - - Добавлено - - -

файл добафил в рар архив, потом в зип переименовал. O1.6.exe это файл от офиса, это из-за него всё?

[regist]

Код:

C:\Windows\tasks\At1.job

удалили ?

деинсталируйте MBAM отпишитесь, что с проблемой.

[Никита1990]

пока работа компа никаких подозрений не вызывает. но темку не закрывайте.

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Никита1990]

где найти эти программы на компе?
Поиск критических уязвимостей
Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp

Множественные уязвимости в Sun Java JDK и JRE (64-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp

Обнаружено уязвимостей: 2

[regist]

просто скачайте их по ссылкам и установите. Потом перезагрузите компьютер и снова проверьте, что уязвимостей больше нет.

[Никита1990]

выслал два файла в карантин, появились на рабочем столе. на их месте раньше были другие файлы. уверен что это вирус. пак .tmp посмотрите пожалуйста. сейчас установлю что вы мне сказали.

[regist]

в одном архиве чисто, во втором ваш кряк

[Никита1990]

хорошо. у меня столько процессов выполняется на нотбуке, я даже не знаю откуда и что это за процессы. где можно почитать про них??? кстати KMService.exe у меня это не вирус? и ещё как мне восстановить эти два файла они были у меня другого формата, сейчас *.tmp и весят то по малу 50 кб, а сам я не помню что это за файлы у меня были, до этого недели две назад у меня экселевский файлик в .tmp запаковался с названием из цифп и букв латинского алф. сам! может быть такое что вирусы ещё есть или кто-то залазит в мой комп через удалённый доступ??? программы java установил

[regist]

кстати KMService.exe у меня это не вирус?

нет.

у меня столько процессов выполняется на нотбуке, я даже не знаю откуда и что это за процессы. где можно почитать про них???

поиск в гугле по названию.

и ещё как мне восстановить эти два файла они были у меня другого формата,

не знаю, и не представляю, что вас там произошло. Может вы их сами куда-то переместили ?

у меня экселевский файлик в .tmp запаковался с названием из цифп и букв латинского алф. сам!

что значит запаковался ? а потом вы его нормально открыли ?

сделайте на всякий случай ещё

- Сделайте лог полного сканирования МВАМ.

- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.