Не грузятся или медленно загружаются страницы браузеров [not-a-virus:RiskTool.Win32.BitCoinMiner.bhn, not-a-virus:RiskTool.Win32.BitCoinMiner.bev ]

Сделайте лог TDSSKiller.

Просканировал систему TDSSKiller 2 раза. После первого лог не сохранил, но подозрительных обьектов не обнаружено. После повторного раза обнаружено 2 подозрительных, лог прилагается.

Что с проблемой?

Файл C:\WINDOWS\system32\drivers\atapi.sys пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Без изменений. Подозрительные обьекты по умолчанию были пропущены TDSSKiller. Я ничего не удалял. При повторном запуске ничего подозрительного не находит.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Файл C:\WINDOWS\system32\drivers\atapi.sys не могу скопировать на носитель,(Ошибка! Не удается прочитать) чтобы прислать карантин.

Сделайте лог GMER.

Выполнил.

Лог в порядке.

Заметил,что в безопасном режиме браузеры заработали, но после каких действий неизвестно. В начале в безопасном также не работали. Gmer был запущен также в безопасном режиме. В обычном режиме после запуска gmer - синий экран. Хотелось бы таки узнать причину проблемы, но желание отформатировать диск С с каждым днем растет:D

Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

[url]http://www.getsysteminfo.com/read.php?file=96ba213a0ab03376b505ae51567e4810[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

На данный момент сайты открываются нормально. В чем причина так и не пойму.:O

[QUOTE=stryzhko;1098288][url]http://www.getsysteminfo.com/read.php?file=96ba213a0ab03376b505ae51567e4810[/url]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

На данный момент сайты открываются нормально. В чем причина так и не пойму.:O[/QUOTE]
По отчетам плохого не видно.

Спасибо за предоставленную помощь!

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"

[IMG]http://safezone.cc/images/combofix-uninstall.jpg[/IMG]

Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]

Деинсталлируйте MBAM

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\rpcminer\rpcminer-cpu.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.bev[/B] ( DrWEB: Tool.BtcMine.18 )[*] c:\windows\rpcminer\rpcminer-cuda.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.cdq[/B] ( DrWEB: Tool.BtcMine.38 )[*] c:\windows\rpcminer\rpcminer-opencl.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.cds[/B] ( DrWEB: Tool.BtcMine.36 )[*] c:\windows\rpcminer\rpcminer-4way.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.bhn[/B] ( DrWEB: Tool.BtcMine.72 )[*] c:\windows\ufa\ufa.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.a[/B] ( DrWEB: Tool.BtcMine.1 )[/LIST][/LIST]