Заражен комп, не устанавливаются обновления и антивирусы
Здравствуйте!
Dr.Web перестал обновлять вирусные базы, уже довольно давно. Но то, что это может быть связано с действиями вирусы, я поняла совсем недавно, когда увидела, что и avast! на моем ноуте устанавливается не в полной версии, а в какой-то сокращенной. Проверила его CureIt'ом, он нашел какие-то вирусы, удалила. но всё осталось без изменения. Чистила avast'ом (моей сокращенной версией) и ещё раз Dr.Web'ом - всё время находит какие-то трояны и backdoor'ы.
Вчера чистила в safe mode DrWeb'ом - нашел:
B33E0C4DF6FA5841[1].da C:\Documents and Settings\й\DoctorWeb\Quarantine Win32.HLLW.Autohit.3438
loaderadv512[1].exe C:\Documents and Settings\й\Local Settings\Temporary Internet Files\Content.IE5\5RVMHKQN Trojan.DownLoad.39186
10009_dc[1].exe C:\Documents and Settings\й\Local Settings\Temporary Internet Files\Content.IE5\PIKI8L43 BackDoor.Tdss.381
Запустила AVZ и HiJeckThis (запустились только после переименования exe файлов). Лог-файлы - ниже.
P.S. при этом я могу заходить на сайты офф.разработчиков антивирусов (пока ещё).
Помогите, пожалуйста! Возможно ли избавиться от этих вирусов без переустановки системы?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Всё выполнила. Regedit не хотел запускаться пока я его не переименовала. Исправила %fystemRoot% на %SystemRoot% вBITS вwuauserv. Просканировала Gmer'ом. Лог приложен.
Пролечилась. Вначале было обнаружено 11 Hidden Objects и 7 файлов без доступа (вроде как от Касперского). Я удалила скрытые объекты, перезагрузила. Проверила. Остался 1 скрытый. Удали, перезагрузила. Он опять остался. Проделала всю процедуру ещё раз, а он так никуда и не уходит.
Прикрепляю рисунок, что впоказывает Remover.
Последний раз редактировалось Rene-gad; 19.08.2009 в 22:38.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Провела сбор информации о системе с помощью Kaspersky Virus Removal Tool. Отчет прикреплен
Последний раз редактировалось Rene-gad; 19.08.2009 в 22:39.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
После удаления руткита (видимо, он удалился, или его часть) возобновилось обновление программ и касперский продолжил свою установку (до этого он остановился на этапе мастера настроек). Теперь все программы запускаются.
Ещё раз просканировала систему АВЗ и ХайДжек. Логи ниже.
Посмотрите, пожалуйста!
Спасибо большое за помощь!!!!
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 19.08.2009 в 22:46.
Причина: Добавлено
Скачайте Special AVZ (alias kiss_me.pif) .
Повторите им скрипт из сообщения 10, а потом им же - лог по п.2 Диагностики. Базы обновлять не надо.
Карантин- если будет - закачайте по правилам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: