SOS!

Printable View

16.05.2009, 22:26
samcool

SOS!

Приветствую.

Нужна помощь, компьютер без малого умер.

Симптомы таковы, не открываются сайты ни в одном из браузеров, антивирусы не обновляются, регедит не запускается.

После прогона avz4 - интернет появился - на пару -тройку часов, потом опять та же картина.

Файлы приложены.

Заранее спасибо.
16.05.2009, 22:36
Зайцев Олег

Начнем все по порядку ... Для начала следует выполнить [URL]http://virusinfo.info/showthread.php?t=3519[/URL] и загрузить согласно той иснтрукции архив с файлами - это даст нам точную информацию по всем файлам, которые не распознаются сейчас по базе чистых.
17.05.2009, 00:39
samcool

Файл сохранён как090517_003855_virusinfo_files_KSA_4a0f245f9e5ba.zip
Размер файла67259708
MD5d87d9432a47d8072026059f8d8c8f245
17.05.2009, 12:59
AndreyKa

Запущено два антивируса: ESET NOD32 + Avira AntiVir. Так делать нельзя. Оставьте только один из них.
Результат по неопознанным файлам: [url]http://virusinfo.info/showpost.php?p=402653&postcount=1124[/url]
То есть, большинство из них уже включено в безопасные.

Запустите AVZ.
В меню AVZPM -> Установить драйвер расширенного мониторинга.
Перезагрузите компьютер.
Скачайте файл [url]http://narod.ru/disk/9321269000/avz.exe.html[/url] (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
18.05.2009, 14:35
samcool

Закачал.

После очередного прогона AVZ опять появился интернет, но авира не обновляется (правда это бесплатная версия, мож сама по себе), не работает java в ие (даже после переустановки новой версии java)
18.05.2009, 15:18
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
QuarantineFile('C:\DOCUME~1\sam\LOCALS~1\Temp\..\ckhroi.fqb','');
DeleteService('usnjsvc');
DeleteFile('C:\DOCUME~1\sam\LOCALS~1\Temp\..\ckhroi.fqb');
DeleteFile('C:\DOCUME~1\sam\LOCALS~1\ckhroi.fqb');
SysCleanAddFile('C:\DOCUME~1\sam\LOCALS~1\Temp\VSINIT.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
18.05.2009, 16:32
samcool

Файл сохранён как 090518_163036_virus_4a1154ec007a2.zip
Размер файла 13626
MD5 3e40b8b0d06beb818c348d07391a9334
18.05.2009, 16:34
samcool

результат проверки
19.05.2009, 16:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\sam\locals~1\temp\..\ckhroi.fqb - [B]Trojan-PSW.Win32.Kates.c[/B] ( DrWEB: Trojan.AuxSpy.13, BitDefender: Trojan.Daonol.D )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]