вирус?

Здравствуйте. скачал c нета "драйвер для видео карты" , вместе с ним попал на вирусы , 3 шт обнаружил антивирус, но потом стал глючить и я его удалил. Сам установился mail.ru - полностью не удаляется из C:\Program Files ,
после частичного удаления не дает запуститься internet explorer,
не могу зайти в контакт , ( проверил папку C:\WINDOWS\system32\drivers\etc - содержимое папки hosts - 127.0.0.1 localhost. привводе пароля ничего не происходит.
одноклассники- показывает в виде текста. что делать?
[h=2][/h]

Уважаемый(ая) [B]владимир64[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Почистите кеш и куки браузеров.


- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

+ - Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]

сканирование MBAM. постоянно прерывает самопроизвольная перезагрузка ПК. Что Делать? за 18-20 минут сканирования MBAM находит 6 вредоносных обьектов. ( сканировал в том числе и в безопасном режиме. и потом перезагрузка) , логи RSIT. сделал.

ps в безопасном режиме видно 3 уч. записи , моя как администратора, администратора, и гостя, в штатном режиме - только две , моя и гостя. Гостя я отключил , а левую администратора запаролил. удалить не мог( нет функции). Что делать? да еше переставил мазилу, вроде везде стал заходить.
Из проблем 1- странная уч. запись админа- видимая только в безопасном режиме, 2- самопроизвольная перезагрузка ПК. 3/ неудаляемая папка Mail.Ru

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].

перезагрузка
почти каждую минуту((( успел снять лог быстрого сканирования , прикрепил. пробую сделать последние логи но пока неуспеваю(.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Сделал лог ComboFix.

Что с проблемами?

[quote="владимир64;931013"]protection-log-2012-10-11.txt[/quote]
Не то.

[QUOTE=Techno;931089]Что с проблемами?


Не то.[/QUOTE]

я понимаю , что не то, но самопроизвольная перезагрузка каждые 2-20 мин. не дает возможности просканировать систему с помощью MBAM. Проблемы остались , стало только хуже, что делать?

бы рекомендовал проверить железо ...

Мда.. это все советы? я уже писал выше , что MBAM. находит за 19 минут 6 подозрительных обьектов, дальше идет перезагрузка и лог пропадает, далее я выкладывал лог быстрого сканирования MBAM - IP-BLOCK 58.240.23.15 (Type: outgoing) блокировка вредоносного адреса. Дак причем тут железо?, Я его конечно проверю, но вероятность его падения крайне мала. В логах ComboFix. ничего подозрительно нет?

[quote="владимир64;931371"]что MBAM. находит за 19 минут 6 подозрительных обьектов, дальше идет перезагрузка и[/quote]
остановите тогда на этих 6-ти объектах и покажите что он там нашёл

[quote="владимир64;931371"]далее я выкладывал лог быстрого сканирования MBAM - IP-BLOCK 58.240.23.15 ([/quote]
это лог работы самого MBAM но не сканирования компьютера

[quote="владимир64;931371"]В логах ComboFix. ничего подозрительно нет?[/quote]
ничего.

[QUOTE=regist;931395]остановите тогда на этих 6-ти объектах и покажите что он там нашёл


это лог работы самого MBAM но не сканирования компьютера


ничего.[/QUOTE]

1 как показать ? после остановки во вкладке- отчеты ничего нет.

2. возможно это другой лог , я в этом мало понимаю , но это все , что я нашол во кладке MBAM/отчеты. Где искать нужный?

[quote="владимир64;931412"]1 как показать ?[/quote]
Скриншот хотя бы можете сделать?

[QUOTE=Techno;931414]Скриншот хотя бы можете сделать?[/QUOTE]
скриншот чего? где искать лог сканирования ? В закладке отчеты лога нет, там только то что я выкладывал ранее.

скриншот обнаруженных угроз.

лог сканирования системы прикрепил, причину перезагрузки ПК нашоел ( неисправный автомат эл. питания). Что делать с найденными ?

[CODE]C:\WINDOWS\system32\CMICONTROL.exe
C:\WINDOWS\system32\cmicpl.cpl [/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

что с проблемами ?

архив выслал,

файлы чистые, проблем как понимаю больше нет ? всё было в испорченном автомате :)

удалите MBAM.

Перезагрузка повторилась((, к тому же не работает -internet explorer 8. (переустановил-не помогло) С драйвером видеокарты установился mail.ru - не удаляется из C:\Program Files ,после частичного удаления mail.ru при запуске internet explorer 8 постоянно выскакивает ошибка - отсутствия файлов mail.ru.

[url]http://virusinfo.info/showthread.php?t=93621[/url]

+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

высылаю
Что касается первого пункта - во вкладке свойства обозревателя\дополнительно\ нет кнопки сброс,есть - восстановить доп. параметры.

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]

отчет прилагаю.

что с проблемой ? сделайте лог hijackthis

лог прилагаю
проблемы- все так же не работает -internet explorer 8 ( загружается и выскакивает ошибка -ищет частично удаленный майл спутник)
C:\Qoobox - неудаляемая.
+ C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll- неудаляется
перезагрузка системы пока больше не повторялась.


перезагрузки вроде бы прекратились,

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
[/CODE]

что с проблемой ?

[quote="владимир64;931772"]C:\Qoobox - неудаляемая.[/quote]
не трогайте пока эту папку, это от комбофикса.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ выполните скрипт в AVZ

[CODE]begin
DeleteFileMask('C:\Program Files\Mail.Ru\', '*', true);
DeleteDirectory('C:\Program Files\Mail.Ru\',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

компьютер перезагрузится.

все сделал , C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll- удалилась после перезагрузки
internet explorer 8- заработал нормально.
дисконекта пока больше не было. Спасибо.

что с C:\Qoobox ?

[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

C:\Qoobox - неудаляемая.

[b]владимир64[/b], вы перешли по ссылке
[quote="regist;931892"]Удалите ComboFix[/quote]
выполнили рекомендации по ссылке ? там кстати два способа ;)

удалил, но появилось- C:\MSOCache\All Users

и пуская себе на здоровье будет, MSOCache может вам ещё пригодится )))

ок, спасибо)))

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]