SanitarDiska

Около месяца назад возникла такая проблема, стали появляться окна с назойливым предложением установки этой программы программу не ставлю естественно но через некоторое время комп впадает в полный каматоз. Система Виндовс ХР антивирус нод3.0.621.0. Неделю назад антивирус перестал обновляться, причем без объяснения причин. Просто зависает на обновлении и все. По инструкции пробовала создать 3 файла получается только 2( почему то [I][B]virusinfo_syscure.zip[/B].[/I] не создается, а создается virusinfo_cure.zip Подскажете как пролечится и как создать этот файл( я его 3 раза пробовала создать и ни как. Прилагаю 2 файла, которые получились

Отключите антивирус!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Gamburg provider - {5D7B3C66-EE1C-48a7-A596-9C229E920D62} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - WWW Prefix: http://www.linkarama.net?
O13 - Home Prefix: http://www.linkarama.net?
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieloader.exe','');
QuarantineFile('C:\WINDOWS\system.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\system.exe');
DelBHO('{5D7B3C66-EE1C-48a7-A596-9C229E920D62}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15 );
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22328[/url]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

Все ваши проблемы растут отсюда:

[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]

Простите за глупый вопрос. А что это значит???

Все ваши проблемы растут отсюда:


Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Это значит, что Вам нужно поставить SP2 и все последующие обновления для Windows, а также обновить браузер, т.к. без обновления они очень уязвимы для вредоносных программ.

Сделала все как Вы сказали. Карантин пуст. Логи прикрепляю. Опять получилось только 2 файла

Как будто и не делали ничего...

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Gamburg provider - {5D7B3C66-EE1C-48a7-A596-9C229E920D62} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplSystem] C:\WINDOWS\system.exe
O4 - HKLM\..\Run: [FX] C:\WINDOWS\Downloaded Program Files\ieloader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O13 - WWW Prefix: http://www.linkarama.net?
O13 - Home Prefix: http://www.linkarama.net?
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Downloaded Program Files\ieloader.exe');
DeleteFile('C:\WINDOWS\system.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

На всякий случай:
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"?[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Как выполнить скрипт в AVZ[/URL]

Это все не нашла в HijackThis. Продолжать фиксить или нет????

R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Gamburg provider - {5D7B3C66-EE1C-48a7-A596-9C229E920D62} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O13 - WWW Prefix: [url]http://www.linkarama.net?[/url]
O13 - Home Prefix: [url]http://www.linkarama.net?[/url]
O15 - Trusted Zone: [url]http://click.getmirar.com[/url] (HKLM)
O15 - Trusted Zone: [url]http://click.mirarsearch.com[/url] (HKLM)
O15 - Trusted Zone: [url]http://redirect.mirarsearch.com[/url] (HKLM)
O15 - Trusted Zone: [url]http://www.mirarsearch.com[/url] (HKLM)
O15 - Trusted Zone: [url]http://awbeta.net-nucleus.com[/url] (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

Значит наверно последний лог старый. Фиксите то что есть, выполняйте скрипт и давайте новые логи.

Все сделала, высылаю новые логи. Простите, если что--то не правильно. Не уверена, что правильно сделала лог в HijackThis.

Врагов в логах больше не видно. Как система поживает?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/quote]
Вот это уже не актуально.

Система вроде в порядке. А почему не актуально???

потому что по статистике с сп 1 система остается чистой в интернет минут 40 ...

Понятно, просто при установке автоматического обновления у меня перестает работать система. Поэтому и не обновляю. Можно ли скачать отдельно обновления и самой установить?

[url]http://virusinfo.info/showthread.php?t=21804[/url]

Намек поняла. Спасибо ОГРОМНОЕ за помощь. Была приятно удивлена, что до сих пор в инете существуют такие сайты, где можно решить проблемы даже таким чайникам, как я. Дай бог Вам здоровья и процветания!