Вирус пойманый с какогото ехе-шника [Trojan-Downloader.Win32.Agent.gyue ]

Здравствуйте, поймал вирус.. описать его сложно так как в них мало понимаю, но постараюсь передать замеченные действия и изменения
Что изменилось после открытия:
1. Вирус играется с правами и все попытки стать администратором бесполезны.. почти на каждом действии вылетает надпись о правах.. не папку создать не переместить ничего ну и так далее.. это конечно можно обойти но табличка о правах немного огорчает)
2. Вирус блокирует какието определенные сайты, это как правило социальные сети и какието сайты о помощи с вирусами) но не все к счастью.. так же с хромом творятся непонятные вещи и в логах "анвира", хрому приписывается кучу мне непонятных команд(раньше этого не было)
3. выполняются еще кучу действий которые я не контролирую вообще никак, будто компьютер сам по себе чтото там делает) также в логах это увидел (раньше этого небыло)
примеры: постоянно включаются и выключаются..
10/20 03:06:13 audiodg.exe 7812 terminated, worked 12:08, CPU 0:08 C:\Windows\System32\audiodg.exe
10/20 18:50:52 SearchFilterHost.exe 6100 terminated, worked 1:24, CPU 0:00 SearchFilterHost.exe
10/20 18:50:52 SearchProtocolHost.exe 4256 terminated, worked 1:24, CPU 0:00 SearchProtocolHost.exe
10/20 18:49:48 dllhost.exe 5440 terminated, worked 0:05, CPU 0:00 C:\Windows\System32\dllhost.exe

10/20 18:49:42 dllhost.exe 5440 started by svchost.exe samsung-ПК\samsung C:\Windows\System32\dllhost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
и пример хрома раньше вроде бы после хром.ехе ничего не было, сейчас выглядит так:
10/20 19:07:10 chrome.exe 8176 started by chrome.exe samsung-ПК\samsung C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/enabled/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/OmniboxDisallowInlineHQP/DisallowInline/OmniboxHQPNewScoring/NewScoring/OmniboxSearchSuggest/0/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V1/SpdyCwnd/cwnd16/SpdyImpact/spdy3/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_87/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_12/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warmest_socket/ --extension-process --renderer-print-preview --cha
как то так, пока добавить нечего.. хотелось бы это исправить и все вернуть на место..
Да, если что могу поискать тот файлик, с которого все и началось (ехе)
надеюсь поможете разобраться

Уважаемый(ая) [B]Дмитрий555[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Multi Password Recovery сами ставили ?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[quote="Дмитрий555;933609"]могу поискать тот файлик, с которого все и началось (ехе)[/quote]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

[QUOTE=regist;933612]Multi Password Recovery сами ставили ?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]


Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/QUOTE]

сделано, файл с трудом нашел.. выслал

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

+
[quote="regist;933612"]Multi Password Recovery сами ставили ?[/quote]

Multi Password Recovery сам ставил, моих рук дело..

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

а вы уже протестировали ехе файлик с вирусом? интересно прям что за гадости он в себе хранит и цель этих гадостей тоже..

[QUOTE=Дмитрий555;933756]а вы уже протестировали ехе файлик с вирусом? интересно прям что за гадости он в себе хранит и цель этих гадостей тоже..[/QUOTE]

проблема актуальна, жду следующих действий..:bomb:

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

[QUOTE=regist;934166]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url][/QUOTE]

готово..

что с проблемами ? ещё раз опишите какие проблемы остались.

[QUOTE=regist;934367]что с проблемами ? ещё раз опишите какие проблемы остались.[/QUOTE]


так так.. а что должно было измениться если я помимо сканирования различными программами ничего собственно и не удалял/лечил/менял..?

Вопрос: а этот combofix помимо сканирования системы еще чтото делает/удаляет/изменяет?

Что касается проблем, то с более заметными я вроде справился..
Была проблема с правами, не мог создать/переместить/удалить что либо (ну, без помощи сторонних программ, для этого предназначенных).. С этим вроде разобрался, ничего такого больше не вылетает, ко всему доступ есть..

Была проблема с интернетом, не заходил на какието конкретные сайты, такие как соц сети особенно.. С этим тоже разобрался, теперь вроде могу зайти куда угодно..

А вот что касается всего остального, тут у меня сомнения.. Ощущения, что на компьютере чтото твориться и происходит без моего ведома остались) Не знаю как это обьяснить, откуда же мне знать какие гадости может содержать тот ехе файл и что он сотворил при его открытии.. вот в этом и хотелось бы разобраться..

Мне кажется, чтобы выяснить это нужно еще раз запустить этот ехе файл на другой, нормально работающей машине и отследить все его действия, все гадости что он вытворяет и все изменения системы..
Потом соответственно все эти гадости и изменения исправить у меня.
Вам о чем нибудь сказал этот ехе файл что я выслал? что это за файл? что в нем? что он делает?
какие цели в нем скрываются? вот эти вопросы меня беспокоят)

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

[quote="Дмитрий555;934388"]Вам о чем нибудь сказал этот ехе файл что я выслал? что это за файл?[/quote]
[COLOR="#FF0000"]Trojan-Downloader.Win32.Agent.gyue[/COLOR]

активного заражения у вас нет.

[QUOTE=regist;934392][url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

[/QUOTE]

удалил..

[QUOTE=regist;934392][COLOR="#FF0000"]Trojan-Downloader.Win32.Agent.gyue[/COLOR]

активного заражения у вас нет.[/QUOTE]

это хорошо, а что значит Trojan-Downloader.Win32.Agent.gyue ? гугл шлет на мои же сообщения тут)


ааа.. и еще, поскольку мы мою систему рассмотрели, вас как разбирающегося человека в этих делах хотел спросить мнения о ней (системе)? Есть ли недостатки, уязвимости? Если да то что посоветуйте предпринять?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\vaka.exe - [B]Trojan-Downloader.Win32.Agent.gyue[/B] ( BitDefender: Gen:Variant.Barys.7644 )[/LIST][/LIST]