Компьютер атакует вирус

Printable View

28.04.2011, 18:02
Lena

Компьютер атакует вирус

Ваш сайт неоднократно мне успешно помогал, надеюсь поможете еще раз.Просьба проверить логи.Компьютер медленно работает, все виснет, выключается по 15 минут, не работал интернет, как отключаю касперского выходит на сайты, иначе никак. Даже в программе AVZ ошибка, это програмка меня всегда выручала, а тут даже она виснет.
28.04.2011, 18:37
Nikkollo

У вас установлены 2 антивируса - Kaspersky Anti-Virus 6.0 for Windows Workstations и Avira. Это обязательно приведет к тормозам и нестабильности.
Антивирус должен быть один. Удалите один из них.

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Сделайте логи AVZ заново и приложите.

Обновите Internet Explorer до актуальной версии (даже если не используете).
29.04.2011, 07:37
Lena

Все сделала как вы написали, вот логи.
29.04.2011, 11:59
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe','');
DeleteService('srbzd');
DeleteService('qfvstaipi');
DeleteService('pmcxyo');
DeleteService('nklsxkjlx');
DeleteService('lwmhd');
DeleteService('lmihzmnhp');
DeleteService('lglexxrr');
DeleteService('lfslzwzn');
DeleteService('iqovisqdl');
DeleteService('hlmiufq');
DeleteService('hjbdirs');
DeleteService('cvrhzjzha');
DeleteService('chusqjvwz');
DeleteService('bxzlic');
DeleteService('bnhlb');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
29.04.2011, 17:35
Lena

Карантин Вам выслала, вот логи.
29.04.2011, 18:56
миднайт

В AVZ выполните скрипт:

[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\WINDOWS\system32\C24704\dp1.fne','');
QuarantineFile('c:\WINDOWS\system32\C24704\eAPI.fne','');
QuarantineFile('c:\WINDOWS\system32\C24704\HtmlView.fne','');
QuarantineFile('c:\WINDOWS\system32\C24704\RegEx.fnr','');
DeleteFile('c:\WINDOWS\system32\C24704\dp1.fne');
DeleteFile('c:\WINDOWS\system32\C24704\eAPI.fne');
DeleteFile('c:\WINDOWS\system32\C24704\HtmlView.fne');
DeleteFile('c:\WINDOWS\system32\C24704\RegEx.fnr');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
DeleteFile('C:\Program Files\VPets\VPets.exe');
DeleteFileMask('C:\Program Files\VPets', '*.*', true);
DeleteDirectory('C:\Program Files\VPets');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
29.04.2011, 19:53
Lena

карантин выслала, логи прилагаю.
29.04.2011, 22:15
миднайт

Лог mbam повторите. Установите нормальную системную дату.
30.04.2011, 11:50
Lena

Высылаю лог
30.04.2011, 20:51
миднайт

Удалите в mbam

[CODE]
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Collab (Adware.Dropper.Gen) -> No action taken.
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
[/CODE]

Что с проблемами?
02.05.2011, 19:23
Lena

Проблемы остались, выключается подолгу и проводит каждый раз сканирование дисков. Отключаю Касперского, могу нормально в интернет выйти, если он включен, то на сайты не выйдешь.
03.05.2011, 02:41
Bratez

[QUOTE='Lena;787148']Отключаю Касперского, могу нормально в интернет выйти, если он включен, то на сайты не выйдешь.[/QUOTE]
Смотрите в нем настройки сетевого экрана, возможно случайно включили блокировку сетевого трафика или что-то в этом роде.
04.05.2011, 02:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]