Trojan.Carber.10; Trojan.hosts.4960; Быстродействие компьтера 99%

[quote="DreamFire;847534"]Techno, Файл на карантин прикрепил вместе с файлом desktop.ini побоялся открывать папку.[/quote]
KIS 2011=[COLOR="#FF0000"]Зловред Backdoor.Win32.Bredolab.tky[/COLOR]; DrWEB 6.0=[COLOR="#FF0000"]Зловред archive: Trojan.DownLoader5.21181[/COLOR]; BitDefender=[COLOR="#FF0000"]Зловред Gen:Variant.Kazy.46739[/COLOR];

[quote="DreamFire;847534"]Строчки что сказали удалил. компьтер потребовал перезагрузку.[/quote]
Файл в автозагрузке продолжает появляться?

После перезагрузги и включения антивируса сработала автоматическая защита :O

Trojan.ADH.2 Risk Level 1: Very Low - исправлен
Trojan Horse Risk Level 1: Very Low - изолирован помещен визолятор

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

В принцепе как писал о нем раньше он появлялся в папке авто загрузка. и создовал процесс svchost.exe от администратора. стоило его убить он снова возникал. после появлялись папки в корне диска С с набором букв и цифр. (при удаление создовались снова, и при каждой перезагрузке новая папка)

сейчас этого не замечаю.

[quote="DreamFire;847545"]сейчас этого не замечаю.[/quote]
Понаблюдайте, если что, кричите:)


Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 28 секунд[/I][/B][/color][/size]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

При просмотре диска С. я уже давно обратил внимание на эти 2 страных файла

rb_config.js тип файла --JScript Script File
history.js типфайла --JScript Script File

давайте перенесем разговор. в какое время завтра вы будете тут ?

[quote="DreamFire;847550"]давайте перенесем разговор. в какое время завтра вы будете тут ?[/quote]
Буду заглядывать сюда в течении всего дня. Если меня не будет, то Вам ответит кто-нибудь другой.

Проблема осталась или Вы пока не можете сказать?

В принципе проблем уже не видно. все работает, даже загрузка в самом начале стала быстрее обычно ждал 2-2,5мин сейчас меньше 30сек,
БОЛЬШОЕ [B]ВАМ[/B] СПАСИБО. если возникнут проблеммы я сделаю ссылку на эту тему.

А пока наблюдал только 1 проблему, только думаю это уже не к вам, Это с программой CyberLink PowerDVD прикладываю фотографию ошибки
1 ряд при запуске 2 ряд при закрытии

Попытки переустановить ни чего так и не дали, даже на обновленную версию.

[b]Techno[/b], Спасибо вам. Большое, проблемм пока не замечаю, в автозагрузке зверя пока не видел, В диспечере странных процессов не замечаю.

P.S Xотелось услышать вашего совета, что посоветуете поставить
Agnitum Outpost Security Suite Pro 7.5
Антивирус Касперского internet securiti 2012
Антивирус ESET NOD32
Emsisoft AntiMalware
G Data InternetSecurity 2011
Avira AntiVir Personal
avast! Free Antivirus 6
Dr.Wed

[quote="DreamFire;847642"]P.S Xотелось услышать вашего совета, что посоветуете поставить[/quote]
Советую следить и ставить обновления системы и уязвимых программ, а также не заходить на сомнительные сайты, не переходить по сомнительным ссылкам и не запускать неизвестные приложения. Тогда защитное ПО Вам и не понадобится:), вообщем выбирайте сами:) Удачи!!!

[b]Techno[/b], после того что мы сделали, заметил, что антивирус мой Symantec
1.перестал отключаться по требованию,
2.кнопка выгрузить службу стала неактивной,(приходиться выгружать через диспечер(для логов) )
3, базы обновляються, но дата выпуска баз замерла на дате 04.12.2011, и после обновления всегда предлогала проверить карантин, на возможность лечения теперь этого нет.

Проверил все настройки все влючено, где нужно стоят галочки(как раньше.)

Вот новые логи: + лог TDSSKiller (1драйвер в подозрение)

И также стало не возможно загрузить службы :O кнопка просто в сером неактивном фоне, и сообщение что автоматическая служба отключена (хотя влючена)

MBAM удалите.

Symantec у Вас Internet Security или просто антивирус?
Outpost Firewall установлен?
c:\program files\Зоркий Глаз\antivirЬ.exe - это у Вас тоже в качестве антивируса?

1. MBAM был удален в тот же день
2. Symantec простой
3. Outpost Firewall стоял (Был удален, больше 10м, блокировал сеть) на столе только иконка осталась
4. Зоркий Глаз - это утилита, для флешек удаления Вируса авторан (,inf) который брокировал их запуск и последствие : блокировку диспечера, реестра, и показ скрытых файлов.

[URL="http://www.agnitum.ru/support/kb/article.php?id=1000159&lang=ru"]Удалите полностью Outpost Firewall[/URL]
[URL="http://uninst.ru/index/0-99"]Удалите MBAM полностью[/URL]

Почему не обновились?
[quote="Techno;847546"]Установите новый Internet Explorer, а также все доступные обновления для Windows

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.[/quote]

1 программы удалил.
2, на обновление хотел бы остановиться по причине 1 файла странного скрин прикладываю, зная что обновления это фаил [B]wuauclt [/B] у меня их 2 // wuauclt.ехе // и ///wuauclt1.ехе // последний с привычной иконкой. :O появляется в диспетчере во время загрузки виндовс, затем пропадает. В настройке системы пункт автозагрузка странных объектов нет


еще один странный процесс C:\WINDOWS\system32\msiexec.exe все убил в диспечере.

IE скачал

[B]Techno[/B], убил эти 2 процеса выгрузил в ручную все службы, Включил антивирус, все службы включились, как бы нам проверить что эти файлы сделали в системе (((

в анвире таск менеджер странный для меня процесс

|32|C:\WINDOWS\system32\wpdshserviceobj.dll

и фаил с цифрой 1 еще calc1.exe, ie4uinit.exe -69кб ieudinit.exe-13,5

тпк в папке C:\WINDOWS\system32
fastopen.exe vwipxspx.exе mscdexnt.exe share.exe обычно при наведение на фаил написано к какой службе он относиться, а тут чисто.
скрин с ними

Залили фаил в форму Прислать запрошенный карантин с паролем virus
посмотрите пожалуйста.

Обратил внимание что пропал, звук, при перезагрузке востанавливаеться...

Мне кажется, у Вас паранойя:)

[quote="DreamFire;848556"]Залили фаил в форму Прислать запрошенный карантин с паролем virus
посмотрите пожалуйста.[/quote]
Все файлы, которые прислали чистые...
Файлы можно проверять на [URL="http://www.virustotal.com/index.html"]VirusTotal[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\виру\\виру\\автозагрузка.rar - [B]Backdoor.Win32.Bredolab.tky[/B] ( DrWEB: archive: Trojan.Carberp.29, BitDefender: Trojan.Bredolab.DX, NOD32: Win32/TrojanDownloader.Carberp.AD trojan )[/LIST][/LIST]