Все виснет!

[webdesigner]

Вобщем перед тем как запустить Combofix, просканил комп через MalwareBytes. Он нашел несколько зараженных файлов. После того как я их удалил и перезагрузился снова вылез розовый порно-баннер. Заблокировал его через KIS, перезагрузился, а он снова вылез. Ввел код с сайта dr.web, перезагрузился, баннера нет. Запустил ComboFixit. В вылезшем окне надпись гласила что времени на проверку займет не более 10 минут. Спустя несколько минут комп быстро перезагрузился, при этом окно ComboFixit никуда не исчезало. Стали появляться сообщения об ошибках, я их все позакрывал. Появилось снова синее окошко cmd. Надпись в окошке гласила чтобы ни в коем разе не перегружать комп самому. Прождал 10 минут, ничего не произошло, пошел попил чаю, также ничего не произошло, побрился - ничего. Потом понял что ждать уже безсмысленно и перегрузил комп сам. После этого в окошке CF появилась надпись что сейчас будет сделан лог, подождите. Ждал минут 10 и когда мое терпение уже вышло и я собирался перезагрузить комп появилось окно с логом. После перезагрузки стало заметно что ничего уже не тормозит. А теперь логи:

[thyrex]

МВАМ и ComboFix поработали. Сейчас проблем нет я так понимаю?

[webdesigner]

Рано я обрадовался! Winamp тормозит как сумашедший! Думаю еще сидит где-то червь.

Добавлено через 9 часов 4 минуты

Чем еще можно проверить ? А то виснет все неимоверно, ничего сделать нельзя.

[webdesigner]

Сегодня вдруг ни с того ни с сего стал загораться индикатор у DVD-Rom'а и он пытался что-то прочитать, хотя в приводе ничего не было. При попытке открыть лоток он снова задвигался. Я перезагрузился и зашел в безопасном режиме, сделал быструю проверку через cure it! Ничего не обнаружил. Потом зашел в обычном режиме и сделал поиск через Мой Компьютер по запросу *.exe. В папке C:\WINDOWS\ обнаружил некий файл PEV.exe. В google набрал PEV.exe и обнаружил весьма интересное описание:
Your computer has been severely infected by malware, that is PEV.EXE. This is quite dangerous and unsafe for your PC and there may be other infections on your PC. You should urgently check your PC and remove any malicious application including PEV.EXE as soon as possible.

Location : C:\WINDOWS\pev.exe

http://www.spywareremovalblog.com/remove-pevexe/

Также был обнаружен файл sed.exe. По нему есть такое описание:
If the sed.exe process is running on your computer, the spyware program known as 'look2me' may be installed on your computer. The 'look2me' process will monitor activity on your computer and potentially send this information to a third party.

http://www.auditmypc.com/process/sed.asp
еще файлы которые найдены в папке C:\WINDOWS и подозреваются как вирусы:
grep.exe
http://www.fbmsoftware.com/spyware-n...grep_exe/3125/
innounp.exe
Отправил их все на экспертизу в лаботраторию dr.web.
Файлы решил убрать из папки C:\WINDOWS и поместить в архив до выяснения результата.

Добавлено через 21 минуту

Самостоятельно проверил тут эти файлы на вирисы, вирусов не обнаружено.

[webdesigner]

Кстати вот как выглядит верхняя панель у меня в IE8:

После запуска сразу виснет что IE8, что Maxthon. В диспетчере задач жрут сразу от 100 Мб и больше.

[webdesigner]

сегодня сделал полную проверку с помощью cure it! и нашел C:\Program Files\plugin.exe_. Потом еще KIS нашел
C:\Program Files\plugin.exe.
Я конечно и дальше могу самостоятельно пытаться бороться с вирусом, но все же хотелось бы надеяться на помощь специалистов virusinfo.info.
p.s. Кстати после установки IE 8 проблематично стало набирать текст, положение метки курсора не следует после нажатия левой кнопкой мыши за курсором в нужное место. Не знаю с чем это связано, но это неудобно.

[thyrex]

Логи новые делайте

[webdesigner]

Итак, вот новые логи:

[Шапельский Александр]

Отключите восстановление системы!
Пофиксить в Hijack

Код:

O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
 QuarantineFile('C:\Program Files\ArcSoft\TotalMedia Theatre\uDTStart.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

Сделайте лог MBAM

[webdesigner]

Отключите восстановление системы!

фигасе! я ж его уже отключал! Снова включилось каким-то макаром

[Alex Plutoff]

- проверить и заменить исходными версиями системные файлы Windows XP

Код:

sfc.exe /scannow

...возможно, потребуется доступ к установочным файлам Windows(установочный диск)

[webdesigner]

- проверить и заменить исходными версиями системные файлы Windows XP

Код:

sfc.exe /scannow

...возможно, потребуется доступ к установочным файлам Windows(установочный диск)

Блин! Это после обновления до SP3 у меня виснуть все стало, стопудовско! И IE почернел ни с того ни с сего. В SP1 вообще все летало! Хоть обратно не возвращайся в него!

Добавлено через 49 секунд

Файл сохранён как 100311_202937_virus_4b99288145048.zip
Размер файла 108031
MD5 8baf677e64678e2233f2ffcd410ffa8d

Добавлено через 3 минуты

- проверить и заменить исходными версиями системные файлы Windows XP

Код:

sfc.exe /scannow

...возможно, потребуется доступ к установочным файлам Windows(установочный диск)

А мне понадобится диск с SP2 с которого я устанавливал ОС ?

[Шапельский Александр]

А мне понадобится диск с SP2 с которого я устанавливал ОС ?

Да

[webdesigner]

Че-то все время пишет что не тот диск предоставлен, хотя точно помню что с него ОС ставил. Может мне снова обновление до SP3 установить ?

Добавлено через 51 минуту

А могут быть подвисоны связаны с тем что старая версия биоса к примеру ? Сейчас имею дело с винтами 1-1,5 Тб, может старый биос их трудно переваривает просто ?

[Шапельский Александр]

Че-то все время пишет что не тот диск предоставлен, хотя точно помню что с него ОС ставил. Может мне снова обновление до SP3 установить ?

Все просто, у Вас

Platform: Windows XP SP3 (WinNT 5.01.2600)

поэтому требуется диск с интегрированным SP3.

[webdesigner]

Все просто, у Васпоэтому требуется диск с интегрированным SP3.

У меня такого нету. Я устанавливал обновление скачанное с инета.

[Alex Plutoff]

- если по каким-либо причинам после установки сервис-пака система стала работать хуже, всегда есть возможность его удалить

* Пуск > Настройка > Панель управления > Установка и удаление программ > Windows XP Service Pack 3 > Удалить;

ЗЫ потом, разобравшись в причинах некорректной установки, установить снова...

[webdesigner]

А если мне нужно вернуть IE7 вместо IE8, то как это сделать ? Или это произойдет автоматически после деинсталляции SP3 ?
Кстати, в списке программ Windows XP Service Pack 3 обнаружено не было.

[Alex Plutoff]

- всё так же
* Пуск > Настройка > Панель управления > Установка и удаление программ

Добавлено через 10 минут

- кстати имейте ввиду, при попытке повторно установить SP-3 на компьютер с уже установленным SP-3, вы можете ещё больше усугубить ситуацию... поэтому, сначала следует выполнить отмену установки и только потом устанавливать повторно

[webdesigner]

может покажете где в списке программ находится Windows XP Service Pack 3 ?