Объем системного диска постоянно варьируется!

[Bacardi]

Здравствуйте!

Диск, на котором установлена операционная система, постоянно изменяется в объеме.

Судя по проверке АВЗ на компьютере есть вредоносные файлы!


Просьба советы давать в режиме "для новичков"!

Иногда появляется ошибка, которая приводик к зависанию компьютера:

svhost.exe
Память не может быть "written"!

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\420.tmp','');
 DeleteService('MEMSWEEP2');
 DeleteFile('C:\WINDOWS\system32\420.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

[Bacardi]

Вложение 227255
Вложение 227256
Вложение 227257

Новые логи сделаны!
Карантин прислан!

Лог gmer сделать не удается: память не может быть "read"!

[thyrex]

Лог gmer сделать не удается: память не может быть "read"!

Отключите защитный софт, эмуляторы. Если не поможет, пробуйте в безопасном режиме

[Bacardi]

Если не поможет

Не помогло!
Зато есть virusinfo_cure

Давайте найдем способ решения без Гмера?

[thyrex]

Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[Bacardi]

Свободное место на диске "C" заметно увеличилось! Да и судя по работе этой кибер-программы - это тоже заметно!
Спасибо!

Но все равно вылезает окошко svchost.exe.
Инструкция по адресу "0х6f..." обратилась к памяти по адресу "0х01fe". Память не может быть "written"!

Вложение 227642

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
C:\9p0iyjbs.exe
c:\windows\system32\oqldnvxh.dll

Driver::
ucdmukyh

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6591:TCP"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[Bacardi]

Не получается!

Клиент не обладает требуемыми правами!

"С:\" folder is not accessible!

______________________

Получилось!

Вложение 227705

[thyrex]

На всякий случай проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926

Сообщите, решена ли проблема

[Bacardi]

TDSSKiller - буквально за секунды выдал отчет!
В каждой строчке и столбце - нули!

Вопросы еще вот в чем:
-стоит ли удалять программу ComboFix (там ведь была установлена еще какая-то утилита)! При загрузке, Windows выбирает именно опереционную систему, а не установленную при работе ComboFix утилиту.
- возможно ли пользоватьса данной программой в качестве профилактики?
- возможно ли пользоваться программой TDSSKiller для профилактики?

P.S. большое спасибо именно Вам! Благодаря таким как Вы - мир становится лучше!
Сразу чувствуется профессиональный подход в решении проблем компьютерной защиты!

Стоит также отметить вашу оперативность!

Спасибо Вам большое!

[thyrex]

стоит ли удалять программу ComboFix

Удаляйте

А для профилактики оставьте себе ссылки на скачивание ComboFix и TDSSKiller

Установите Internet Explorer 8
Обновите JavaRE

[Bacardi]

Пришлось переустановить WINDOWS!

Ошибка приложения вылезает до сих пор:

Svchost.exe

Инструкция по адресу "0х6f..." обратилась к памяти по адресу "0х01fe". Память не может быть "written"!

Даже на переустановленном WINDOWS!

В чем же дело?

MSE находит постоянно данный "объект":

Trojan-Downloader: BAT/Ftper.gen

file:C:\WINDOWS\system32\i

[thyrex]

Ошибка приложения вылезает до сих пор:

Система лицензия или сборка?

[Bacardi]

Система лицензия или сборка?

Сборка!

Причем данный вирус MSE определяет очень часто. Даже после удаления - он вновь появляется! Ошибка приложения стала появляться после того, как я удалил KiS.


Мошет это КиС решил пошуршать?

[thyrex]

C:\WINDOWS\system32\i

запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

[Bacardi]

На данный момент этого файла нет!

Тему можно закрывать!


thyrex - спасибо Вам!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены