Помогите вычистить комп от заразы!

Спасибо! Если что, обращайтесь.

Проблемы не закончились!!! Отключения микрофона ничего не дали-постороння озвучка процессков в компе не закончилась. Установил и прогнал полное сканирование ещё и с пом. Comodo I-net Security (после обновления баз)-он тоже нашёл 43 зараженных файла-но проблемка не устранена! Есть идеи?

[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]

А-у, меня кто-нибудь слышит?

Сделайте комплект логов, будем искать!

Уже делаю!

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Не могу скачать обновление AVZ-выдаёт ошибку (файл повреждён, не может быть загружен с указанного пути...) Что делать?

[QUOTE='Вдадимир;533582']Не могу скачать обновление AVZ-выдаёт ошибку (файл повреждён, не может быть загружен с указанного пути...) Что делать? [/QUOTE]
Еще раз попробуйте, если не получится, тогда делайте логи без обновления.
Сделайте также лог Gmer и MBAM.

"Ошибка в ходе автом. обновления-Ошибка загр. файла с описанием обновления avpupd.zip с [URL]http://www.z-oleg.com/secur/avz_up/[/URL][21.0002EFD]". Делаю логи на базах десятидневной давности...

1. Логи-какие смог-сделал.
2. Сканирование Gmer не удалось-та же беда что и с ComboFix6 в начале сканирования выбивает в синий экран с тем же сообщением: Bed_Pool_Header. Повторное сканирование после перезагрузки-тоже самое-синий экран.
3. "Озвучка" работы процессора и пересылки/получения данных с винта/на винт начинается, как и раньше сразу при загрузке Виндовс-когда ещё чёрный экран.
4. Всё это наводит на мысль, что зловред получил прямое управление железом моего компа (через Бут-сектор или БИОС), и как только любая программа подбирается к нему-блокирует всё вплоть до синего экрана (ComboFix, gmer).
5. Записал на диктофон эту озвучку-она не большая (60 Кв)-могу прислать. Можно?
6. В этот раз, выпольняя П.2 Диагностики я кроме браузера запустил ещё Скайп, Аську и Outlook-программы, которые тоже активно общаются с И-нетом и могут вирус спровоцировать проявить себя. Правильно?

Да-совсем забыл! Когда в первый раз производилось сканирование MBAM-когда дошло до файла Thishijekinstall.exe, компьютер повис-да так что когда я нажал на кнопку резет он выключился но не перезапустился. При повторных нажатиях кнопок "reset" и Power"-тоже не запустился! запуск удался только после выключения питания и обновления установок БИОСА! На ЭТОЙ материнке я считал такое невозможным! Объясняю-этот комп у меня 1,5 года. И вначале-при нажождении оптимальных настроек БИОСа естественно задавались "запредельные" установки-но ВСЕГДА "мать" перегружалась через Резет и Пауэр-и через кнопку F1 была возможность исправить установки БИОСА!.. Может у меня точно БИОС зараженный или модифицированный вирусом?

[QUOTE='Вдадимир;533747']Записал на диктофон эту озвучку-она не большая (60 Кв)-могу прислать. Можно?[/QUOTE]
Пришлите.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\FsUsbExService.Exe','');
QuarantineFile('d:\program files\asus\ai suite\ainap\ainap.exe','');
QuarantineFile('c:\windows\system32\fsusbexservice.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]

А также файл с "озвучкой" вкладываю в это сообщение-как она меня достала за две недели-эта "музыка"!!!

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Кстати-набдюдаю через Диспетчер задач Виндовз, что в последнее время процессор до 90% нагружается при загрузке и при переходе от задачи к задаче по времени -до 1-2 минут...-и это IC2 Duo E8400 3.23 Ghz! Такого тоже раньше небыло. Нагрузки при подобных ерундовых задачах были до 40-50% и то на пару секунд.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Почемуто файл со звуком не закачался...

[QUOTE='Вдадимир;533823']Почемуто файл со звуком не закачался... [/QUOTE]
Упакуйте в архив zip и закачайте.
[QUOTE]Кстати-набдюдаю через Диспетчер задач Виндовз, что в последнее время процессор до 90% нагружается при загрузке и при переходе от задачи к задаче по времени -до 1-2 минут[/QUOTE]
Предполагаю что это из-за TuneUp Software. Рекомендую оставить Avast4 и COMODO Internet Security, остальной защитный софт удалите.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[B]T[/B][B]hishijekinstall.exe [/B]- найдите и пришлите файл для анализа!
Как искать см. здесь [URL]http://virusinfo.info/showthread.php?t=4567[/URL]

Ещё раз попытаюсь прислать звуковой файл-он упакован в архив virusinfo_ozvuchka.zip

[color=red]Moderated: карантин в теме - моветон. Есть красная ссылка для загрузки.[/color]

Thishijekinstall.exe -я или не правильно Вам его "обозвал" или его уже нет на диске. есть два похожих файла: Hijack Thisinstaller.exe в папке Downloads, где хранятся закачанные файлы, и второй Hijack Thisinstaller[1].exe в какойто непонятно названной папке, относящейся к Internet Explorer в Local Settings

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

Post Edited

--------------------------------------------------------------------------------

Здравствуйте, Вдадимир,

Созданное вами сообщение, в нижеуказанной теме, было отредактировано:

================================================== =======================
Сообщение: Ещё раз попытаюсь прислать звуковой файл-он упакован в архив...
Тема: Помогите вычистить комп от заразы!
Причина: убрал подозрительные файлы
================================================== ========================

Это автоматически посланное сообщение, пожалуйста, не отвечайте на него.

С уважением,
администрация VirusInfo
Как же мне Вам их прислать?

Владимир,
есть сильное подозрение, что эта так называемая "озвучка" не софтовая, а аппаратная проблема. На вскидку могу предположить, что это происходит из-за подсохших электролитических конденсаторов в цепях питания звуковой платы. Наверно не ошибусь, если предположу, что она у вас интегрирована на материнскую плату.
Чтобы проверить эту версию, советую приобрести любую, самую простую и самую дешёвую PCI звуковую плату.
После её физической установки в PCI-слот нужно будет установить с прилагаемого диска драйвера и переключить виндовс на работу с ней. Колонки разумеется надо тоже будет переключить в неё.
После этого надо будет послушать, осталась эта озвучка или изчезла. Если она исчезнет, то можно всё так и оставить и дальше использовать эту новую звуковушку.
А если не изчезнет, то тогда надо будет обращаться в сервис-центр.

[QUOTE=Вдадимир;534020]Как же мне Вам их прислать?[/QUOTE]
По правилам.

Палыч-постараюсь так и сделать, тем более что у меня где-то валяется ещё Creative на шине PCI щобразца ещё 1998 года-тогда у меня ещё Pentium 100 MHz был... Но не хочется верить что на материнке АSUS P5QL-EM, выпущенной в сентябре 2008 года с полимерными твёрдыми конденсаторами -они УЖЕ могли пересохнуть... Тем более, что на этом компе разгон компонентов ерундовый-всего 8% от номинала (шины PCI-E, PCI) не разогнаны вообще никак...

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Карантин закачал снова-но уже по красной ссылке. А как файл со звуком (запакованный в архив zip) прислать по запросу? Тоже через красную ссылку?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Все комплектующие своих компов я выбирал сам и покупал "с нуля" через И-нет-магазины, все были в оригиальных запечатанных упаковках, на все есть документы-поэтому уверен в дате выпуска... Собирал и настраивал тоже сам, как и все предыдущие свои компы (начиная ещё с "Поиска", 1993 год...)

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Да и совпадение во времени появления на моём компе целой толпы вирусов и "озвучки", явное неравнодушие каких-то программ к БИОСу и бут-сектору диска наводит на мысль, что "железо" здесь не причём...

О! Так Вы опытный пользователь. Это хорошо.
Меня тоже настораживает такое совпадение по времени заражения компа и появления импульсных помех в звуке.
Но тем не менее, я всё-таки советую на время для проверки воткнуть в комп любую другую заведомо исправную звуковушку и проверить наличие этих самых импульсных помех.
Если даже они и останутся, то это ничего. Как говорят в науке, отрицательный результат это тоже результат.

Может, немного и опытный -но только в "железе" (регулярно изучал новые выпуски "Аппаратные средства РС"), но в программной среде-лузер. Поэтому очень нуждаюсь в помощи Вашего сайта. Сегодня уже заметил-за пол-дня через Скайп и Аську пока ни один троян и червь не попытался залезть. Зато с аккаунтов моих партнёров (без их ведома) толпами присылаются ссылки с разными "заманухами" открыть ссылочку-намного больше чем обычно. Я кому могу-сообщаю чтоб поменяли пароли и не открывали этих ссылок-они все с вирусами. Например: [11:05:39] ramazi: [url]http://89.25.51.59:42013/it/Ukraine/ramazi?i=Vladimir&l=uk&t=b[/url]
[11:05:39] ramazi: [14:20:13] ramazi: [url]http://88-222-202-108.meganet.lt:28267/ramazi/volodja2911/19721129?i=volodja2911&l=uk&t=r[/url] [14:20:30] ramazi: [url]http://78-59-45-57.static.zebra.lt:20786/19721129/Vladimir/it?i=volodja2911&l=uk&t=e[/url] [url]http://88.216.96.141:21589/ramazi/it/volodja2911?i=Vladimir&l=uk&t=b[/url]
[14:30:48] ramazi: [url]http://85.217.212.170:15988/19721129/Vladimir/Ukraine?i=ramazi&l=uk&t=r[/url]
[14:35:51] ramazi: [url]http://78-60-147-2.static.zebra.lt:20936/Ukraine/it/19721129?i=Vladimir&l=uk&t=e[/url]
[14:40:53] ramazi: [url]http://84-32-113-146.aji.lt:29755/19721129/ramazi/Ukraine?i=Vladimir&l=uk&t=b[/url] И это всё только с одного аккаунта...

[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]

Есть лекарство от этого?

От дождя - только плащ или зонтик.

Добрый день! Появилась новая (точнее старая-но ранее не удалённая) зараза: вирус Backdoor.Win32.PcClient. @88561940. Эта зараза цепляется к разным *.dll файлам в папке C:\WINDOWS\system32. Ранее при неоднократных проверках Ваша утилита AVZ обнаруживала файлы с подозрением на такой вирус-но не подтверждалось. Comodo Internet Security после очередного обновления начал успешно отлавливать файлы, зараженные вирусом-но только удаляет или помещает в карантин, НЕ лечит. И как правило после блокирования таких библиотек система становится не работоспособной. Как отцепить эту гадость?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Даже после помещения в карантин зараженных файлов после перезагрузки зараженными оказываются новые файлы из той же папки C:\WINDOWS\system32. Что заметил-этот вирус Backdoor.Win32.PcClient. @88561940 максимально активен при запуске системы и при входе в Интернет-потом уже бездействует...

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 10 минут[/I][/B][/color][/size]

И ещё постоянно обнаруживается, удаляется и при повторном сканировании снова обнаруживается вирус Trojan-Generic