Пожалуйста.
Printable View
Пожалуйста.
Чеерт... сегодня включаю компьютер, запускаю браузер, чувствую что тормозит, открываю диспетчер задач, а там... снова этот svchost.exe с прежней нагрузкой 50%. Если честно, у меня уже мораль начинает падать, что я никогда не избавлюсь от этой проблемы, уж очень не хочется мне переустанавливать винду. Вобщем я подумал, может лог mbam не совсем чистый, так как там были обнаружены зараженные объекты, или же проблема возникает из-за автообновления, оно у меня включено, а видел, что советую выключать, для предотвращение подобной проблемы. Вобщем я уже не знаю... фух... вот новые логи:
[ATTACH]224901[/ATTACH]
[ATTACH]224902[/ATTACH]
[ATTACH]224903[/ATTACH]
Делайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Эмм... в общем скачал программу, запустил, согласился (кажется с лицензионным соглашением)), пару раз выскочило окно, нажал "Ок", компьютер перезагрузился, после чего запустилась консоль программы, не знаю дождался ли я окончания сканирования или нет, но как я заметил 30 минут в консоле не было никаких изменений, поэтому отключил её, перезагрузил компьютер. На диске С появился ярлык (кажется) ComboFix, размером 15 мб и при нажатии на который открывается "Мой компьютер", а так же папка Qoobox, собственно вот она и её содержимое:
[ATTACH]224937[/ATTACH]
Так же возникло вот что, при загрузке ОС, перед появлением окна с вводом пароля появляется какое-то окно с иероглифами, нажимаю "Ок" внизу и появляется само окно ввода пароль. Вот собственно и все, не знаю так я сделал или нет, если нет, то попровьте
Вообще-то нужен файл [B]C:\ComboFix.txt[/B]
Я понимаю, что нужен этот файл, но как видете его нет, я описал ход своих действий, они вообще похожи на верный вариант, или я что-то упустил? Может быть я рано закрыл программу, хотя на мой вгляд она уже все выполнила...
Запустите ComboFix на выполнение еще раз
Я так и не понял, по окончанию сканирования программа сама закрывается или же необходимо это самому делать?
Сама должна закрываться
При включении программы выдало ошибку:
[IMG]http://s42.radikal.ru/i095/1003/b6/f28ba3e23539.jpg[/IMG]
программа все равно запустилась, произвел сканирование, вот собственно сам лог:
[ATTACH]225154[/ATTACH]
После сканирования появились такие папки как:
С:\$AVG8.VAULT$
С:\AHCache
С:\Qoobox
И файлы:
С:\Boot.bak
С:\cmldr
Это все необходимо?
Что сейчас с проблемой?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\config\systemprofile\Application Data\jasltw.dat
c:\documents and settings\LocalService\Application Data\iromjf.dat
c:\documents and settings\LocalService\Application Data\jasltw.dat
c:\windows\system32\config\systemprofile\Application Data\iromjf.dat
c:\windows\system32\config\systemprofile\Application Data\bcnfoy.dat
c:\windows\system32\config\systemprofile\Application Data\xucwmb.dat
c:\documents and settings\LocalService\Application Data\zxcdyt.dat
c:\windows\system32\config\systemprofile\Application Data\zxcdyt.dat
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
c:\documents and settings\LocalService\Application Data\rbuwzv.dat
Driver::
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Проблема кажется исчезла, хотя я уже сомневаюсь что навсегда, вот новый лог:
[ATTACH]225197[/ATTACH]
[URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]Удалите ComboFix[/URL]
[B]thyrex[/B], ваша ссылка на лог ComboFix, про удаление там ничего нет. И еще, хотелось бы получить ответ на ранее поставленный вопрос:
[QUOTE=ChesteRwOw;607415]
После сканирования появились такие папки как:
С:\$AVG8.VAULT$
С:\AHCache
С:\Qoobox
D:\$AVG8.VAULT$ (размером 678 мб, и файлами с расширешием "FIL")
И файлы:
С:\Boot.bak
С:\cmldr
Это все необходимо?[/QUOTE]
Да, ошибка со сылкой. Вот [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]верная[/URL]
[QUOTE]С:\Qoobox
С:\Boot.bak
С:\cmldr
[/QUOTE]Должны исчезнуть после удаления утилиты
[QUOTE]С:\$AVG8.VAULT$
С:\AHCache
D:\$AVG8.VAULT$ (размером 678 мб, и файлами с расширешием "FIL")
[/QUOTE]От online-сканера. Вам виднее откуда он у Вас
Пробуйте удалять вручную
[QUOTE=thyrex;607793]Должны исчезнуть после удаления утилиты[/QUOTE]
не исчезли, удалил в ручную
[QUOTE=thyrex;607793]От online-сканера. Вам виднее откуда он у Вас
Пробуйте удалять вручную[/QUOTE]
Хм... никакими онлайн сканерами никогда не пользовался. Удалил папки в ручную, надеюсь это не повлияет на работу системы
Перед перезагрузкой системы заметил вот что: не запускался ряд программ, например скаченная OTCleanIt, не выполнялось действие [B]Combofix /Uninstall[/B]. Открыл диспетчер задач, заметил что висят 2 процесса Касперского (avp.exe), один от пользователя, другой системный. Один из них грузил 50% ЦП. Сразу понял что червяк. Выполнил стандартные скрипты п. 1-3 правил, перезагрузил компьютер, нагрузка исчезла, но по прежнему висят 2 процесса avp.exe. Будьте добры, посмотрите новые логи:
[ATTACH]225298[/ATTACH]
[ATTACH]225299[/ATTACH]
[ATTACH]225300[/ATTACH]
PS. Понимаю, что уже надоел со своими проблемами, но я сам не особо этому радуюсь. Думаю, может версия Касперского старая, поэтому с легкостью пропускает червяков
Версия антивируса безусловно устаревшая
Выполните скрипт в AVZ
[code]begin
DeleteService('nod32drv');
DeleteFile('C:\WINDOWS\system32\drivers\nod32drv.sys');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Удалите другие остатки NOD с помощью утилит с сайта разработчика
Сделайте новые логи
[QUOTE=thyrex;607843]Версия антивируса безусловно устаревшая[/QUOTE]
А какую посоветуете?:)
Скрипт выполнил, вот новые логи:
[ATTACH]225360[/ATTACH]
[ATTACH]225361[/ATTACH]
[ATTACH]225362[/ATTACH]
Что сейчас с проблемой?
Каким антивирусом пользоваться, решать Вам. Я пользуюсь KIS 2010
Проблемы нет, надеюсь и не будет. Спасибо)