Заблокированы антивирусные сайты (в частности и Ваш). Но ДрВеб обновляется. Проверил утилитами Касперского и ДрВеб по очереди в защищенном режиме. Каждая обнаружила и удалила по 1 вирусу.
Прилагаю логи.
Заблокированы антивирусные сайты (в частности и Ваш). Но ДрВеб обновляется. Проверил утилитами Касперского и ДрВеб по очереди в защищенном режиме. Каждая обнаружила и удалила по 1 вирусу.
Прилагаю логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\1d06a7a.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\8A0A~1\LOCALS~1\Temp\R94bperc.sys',''); QuarantineFile('c:\windows\system32\1d06a7a.exe',''); DeleteFile('c:\windows\system32\1d06a7a.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Выполнил. Логи прилагаю
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил
C:\Program Files\Common Files\keylog.txt удалите вручную
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
По-видимому решена. После выполнения первых скриптов антивирусные сайты стали доступны. В остальном я не замечал никаких проблем.
Спасибо.
После последнего сообщения прошла неделя и в последние дни я стал замечать тяжелую работу компьютера, длительную загрузку и выключение. IE стал загружаться без линейки, без адресной строки и т.д.
ни одна из программ, которые я испльзовал при лечении, не запускаются, переименование их не помогает, снова заблокированы антивирусные сайты.
Проверка в защищенном режиме утилитой CureIT выявила и удалила трояны Trojan.PWS.IBank.185, Trojan.PWS.IBank.180, BackDoor.Siggen.26317.
Утилита Касперского не запускается ни в защищенном режиме, ни в обычном.
Наверное предыдущее лечение не закончено.
делайте новые логи
Не могу запустить ни одну из программ. Мгновенное появление экрана, затем исчезает.
- сделайте лог Combofix
ДОС окно, синий фон, мигает курсор, но не слышно и не видно работы программы. Уже примерно полтора часа.
Может прервать. Как правильно поступить, не знаю.
Интернет я вынуждено выдернул, чтобы зайти с ноутбука. Вот пишу.
Запускал несколько раз. Деинсталлировал.
В защищенном режиме ДрВеб больше не находит вирусов, а Касперский не запускается, но ине деинсталлируется, пишет "нет доступа". То же в обычном режиме.
AVZ переименовывал, менял папку, не получается. Мгновенно мелькает окно и все.
Может как-нибудь иначе попробовать?
В безопасном режиме попробуйте сделать лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог присылаю
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\obfbhl.exe c:\program files\Common Files\jqyrg4inedzz13m Driver:: NetSvc:: Folder:: c:\program files\Common Files\30b5d1da Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Выполните скрипт в AVZ
Код:begin ExecuteRepair(19); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполнил скрипт для ComboFix, попросился в перезагрузку, завис компьютер на перезагрузке, на последнем окне, чистом. Принудительно, кнопкой, я перезагрузил. После запуска первым, до всех прграмм запустился ComboFix, затем он работал, запустилось все остальное, затем на стадии Completed Stage_50 завис, т.к. долго ничего не происходит, только курсор мигает.
Прервать или перезагрузить?
Пока писал это сообщение, прошла перезагрузка. Снова запустился ComboFix, делает отчет.
Наверное убил какого-то зловреда, поскольку открылось окно Virus Remuval Tool, который ранее блокировался.
Последний раз редактировалось atv2010; 17.09.2010 в 08:57.
Лог ComboFix прилагаю, АВЗ выполнил
Логи прилагаю
- Удалите ComboFix
папку c:\program files\Common Files\30b5d133 удалите вручную
Уважаемый(ая) atv2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.