Вирусы... Хелп.

Здравствуйте. Проблема вот в чем. Дата стала 2070 год.
После чего обнаружились на компе трояны и другая "грязь". Что-то удалось удалить, но не всё. В частности что-то там с system.exe.
Проблема ещё вот в чем - с помощью AVZ не могу создать 2 нужных файла(лога) - комп зависает... много раз пробовл - не вышло.
Поэтому во вложении всё, что смог сделать...Извините. Надеюсь на помощь...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Восстановление системы.

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

[/CODE]


- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\HFXP2.SYS','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [url]http://virusinfo.info/showthread.php?t=40857[/url]
- Прикрепите логи к новому сообщению.

Я еще попрошу логи присылать в правильном формате.

[QUOTE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe[/QUOTE]
не "фиксится" это...


а при выполнении команды в АВЗ всё виснет...((( учитывая, что комп новый и хороший...видимо наличие всей этой дряни влияет...(

Как это "не фиксится"?

удалось профиксить все-таки... перезагрузился, дата стала норм, систем32 пропал. потом АВЗ снова удалил пару троянов, перезагрузился и снова дата и систем 32...((( откуда он взялся опять то???
и строка [I]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe[/I] опять появилась и не фиксится...

Новые логи после выполнения скрипта где?

Bот, это всё что пока удалось сделать((( при остальных "процедурах" зависает комп....
Я сейчас ещё попробую с AVZ...

Ждем логи AVZ...

Вот что с огромным трудом ещё смог получить....

Надо отключать автозапуск флешек. См "Чаво" на нашем форуме.

Посмотрел ЧАВО, но не нашел тему про это.
Поиск в этой теме "автозапуск флэшек" тоже ничего не нашел..

можно ссылочку? или скажите как и что:) Буду очень благодарен.

[url]http://virusinfo.info/showthread.php?t=20291[/url]

Сорри всем. Ну нет в коллекции у меня этих ссылок.
Спс партнерам.

Спасибо.
Воспользовался этим [URL="http://virusinfo.info/showpost.php?p=313494&postcount=14"]скриптом[/URL] из той темы. Теперь как я понимаю мне следует повторить предыдущие процедуры?

Сделайте полную проверку AVPTool и повторите логи...

сейчас буду вешаться))
проверил AVP, потом сделал лог..правда только один смог..
вложил и отчет и лог.

а вот это после перезагрузки (кстати авп оопять несколько штук обнаружил и удалил), удалось оба лога сделать...наконец))

кстати в опере появилось вот что: "файл истории поврежден и будет очищен"

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
[/CODE]


- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- !!Закачайте карантин по ссылке [url]http://virusinfo.info/showthread.php?t=40857[/url]!!
- Прикрепите логи к новому сообщению.

Courage, ни одного карантина по вашей теме и исполнение чужих скриптов- чревато отказом от помощи и красной карточкой.

[B]drongo,[/B] у меня большие проблемы с компом, я с трудом выполняю всё, что мне пишут...даже логи не могу толком сделать, так как у меня всё зависает....в том числе и с карантином - виснет.
А так стараюсь [U]всё[/U] делать по вашей инструкции...

Сделал полную проверку AVP, выполнил ваши указания, потом всё почистил и сделал логи (выкладываю их). В карантине сейчас пусто почему-то.

Кстати, после выполнения последних ваших указаний (фиксить и avz) частенько когда пытаюсь открыть какую-нибудь программу - появляется такая надпись:
[I]"Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту".[/I]

ааа....это невозможно.... после перезагрузки снова появился system.exe((((((((

вот ещё забыл вложить лог hijackthis

Флешки используете, обновления все стоят?

Сейчас флэшек нет, но некоторое время назад кое что переписывали мне...
Обновления...сейчас ещё обновлюсь

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 21 минуту[/I][/B][/color][/size]

Ребят, подскажите пожалуйста, что делать дальше?
Всё делаю по вашей инструкции, но после пары перезагрузок восстанавливается файл system.exe и дата сбивается на 2070 год.
После чего по-новой начинаю удалять вирусы AVP (обычно около 5-10 файлов с одинаковым названием), потом фиксим, работаем с AVZ, выполняем скрипты, перезагружаемся, всё ок. Но...см выше.... замкнутый круг какой-то...(((((

Компьютер в локальной сети?

да, помимо инета есть и сетка...

Установите все обновления, вышедшие после SP3.
Установите надёжный пароль на учётку администратора.
Отключите автозапуск со съёмных носителей (В разделе "Чаво" написано как).
Проверьтесь AVPTool.
Сделайте новые логи и думаю проблем больше не должно возникнуть :)

[QUOTE=light59;367899]Установите все обновления, вышедшие после SP3.
Установите надёжный пароль на учётку администратора.
Отключите автозапуск со съёмных носителей (В разделе "Чаво" написано как).
Проверьтесь AVPTool.
Сделайте новые логи и думаю проблем больше не должно возникнуть :)[/QUOTE]
ок, сейчас займусь обновлениями.
автозапуск отключил.
касперским проверил - итог 859 удаленных вирусов - после 2 дней без борьбы с вирусами (отчет прилагаю - может поможет).

У вас и kido, нужно отрубить сетку, провериться так [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url] установить все обновления, очистить временные папки, кеш браузера и сделать полную проверку AVPTool...

отрубить сетку? в смысле вообще интернет или локальную сеть? если второе, то (наверное глупый вопрос), как это сделать?

Провод выдернуть.

Ну вот, всё сделал, как вы сказали. Логи ниже

Откуда вы их цепляете..
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки!
- Антивирус и Файрвол.
- Системное восстановление!
- [URL="http://[URL]http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\msrsys32.exe');
DeleteService('msrsys');
DeleteService('sysdrv32');
QuarantineFile('c:\windows\system\msrsys32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('c:\windows\system\msrsys32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportAll;
BC_DeleteSvc('msrsys');
BC_DeleteSvc('sysdrv32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки:
- Сделайте повторные логи
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [URL]http://virusinfo.info/showthread.php?t=40857[/URL]
- Прикрепите логи к новому сообщению.

готово=)

Опять вы не прислали карантин. Вы что-то не понимаете в правилах?

нету там ничего...просто пустые папки...((

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 1 минуту[/I][/B][/color][/size]

Ребят, что делать то? Без карантина этого никак?:(( Ну не знаю что у меня такое...((( Из-за чего так... Может антивирус удаляет...?

А по логам можно что-то сказать?


Кстати, хотел ещё спросить, как у знающих людей - антивирус AVAST - нормальный? Тоесть можно доверять?

Вы на нас свои "поделки" тестируете?

не понял...вы про что?

Я про то, что не могу припомнить такого случая, чтобы за неделю борьбы с вирусами в карантин не попало ни одного файла.

А в логах все нормально. Проблем больше нет?