Куча вирусов

Printable View

12.11.2009, 23:51
Kural

Куча вирусов

Здравствуйте!

При включении компьютера антивирус находит сразу несколько вирусов каждый раз и файрвол выдает несколько сообщений: "Приложение пытается изменить память другого приложения". Далее все это периодически повторяется довольно часто. Иногда доходит до того, что не могу выйти в интернет. Получается выйти только после нескольких перезагрузок.

Помогите, пожалуйста!!!
13.11.2009, 00:04
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5826532769-4837705245-586587286-6039\wmfcgr.exe','');
TerminateProcessByName('c:\windows\mslsrv32.exe');
QuarantineFile('c:\windows\mslsrv32.exe','');
DeleteFile('c:\windows\mslsrv32.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Application Data\Microsoft\Internet Explorer\Quick Launch\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Application Data\Microsoft\Internet Explorer\Quick Launch\OP_CACHE.IDX');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
DeleteFile('C:\RECYCLER\S-1-5-21-5826532769-4837705245-586587286-6039\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
13.11.2009, 10:49
Kural

Спасибо!!!

Еще есть две проблемы: торрент программа перестала закачивать и отдавать файлы; иногда папки открываются по 15 и более секунд.
13.11.2009, 10:56
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oyvlhx.dll','');
BC_QrFile('C:\WINDOWS\system32\oyvlhx.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Запустите q7yo9xjz.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
q7yo9xjz.exe -del service tzacamxz
q7yo9xjz.exe -del file "C:\WINDOWS\system32\oyvlhx.dll''
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tzacamxz''
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tzacamxz''
q7yo9xjz.exe -reboot
[/CODE]
Сделайте новый лог gmer.

Сделайте новые логи.
13.11.2009, 18:30
Kural

Все сделал
13.11.2009, 22:32
Kural

Извините, забыл прислать карантин.
Прислал.

Только что были найдены вирусы.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 49 минут[/I][/B][/color][/size]

Посмотрите меня, пожалуйста.
Я выполнил все рекомендации.
Вирусы все также появляются, окна медленно открываются, торрент-программа не качает файлы.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 39 минут[/I][/B][/color][/size]

Почему молчите люди добрые?
13.11.2009, 22:58
thyrex

Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
13.11.2009, 22:59
vegas

[QUOTE='Kural;508145']Только что были найдены вирусы[/QUOTE]
Какие? Отчет антивируса приложите
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('D:\System Volume Information\_restore{CF4F3898-4D10-47C4-A867-3A2B09A7017F}\RP1\A0005474.com','');
QuarantineFile('D:\System Volume Information\_restore{065A429B-09BC-48E3-A46D-AF1DB54491B2}\RP5\A0005567.com','');
DeleteFile('D:\System Volume Information\_restore{065A429B-09BC-48E3-A46D-AF1DB54491B2}\RP5\A0005567.com');
DeleteFile('D:\System Volume Information\_restore{CF4F3898-4D10-47C4-A867-3A2B09A7017F}\RP1\A0005474.com');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин. Повторите логи АВЗ + такой лог сделайте [url]http://virusinfo.info/showthread.php?t=53070[/url]
14.11.2009, 12:56
Kural

При включении компьютера сразу обнаружились штук 10 вирусов:

[COLOR="Magenta"][COLOR="Red"]14.11.2009,11:05:53 ---------------------------------------------------------
14.11.2009,11:06:03 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!
14.11.2009,11:06:03 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.65,VDF version: 7.1.6.234
14.11.2009,11:06:04 AntiVir Guard was enabled.
14.11.2009,11:06:04 Avira AntiVir Personal - Free Antivirus has been started successfully!
14.11.2009,11:06:04 [CONFIG] On-Access configuration used:
- Files to scan: scan files from local drives
- Files to scan: All files
- Device mode: scan files on open, scan files on close
- Actions: ask the user
- Scan archive: Disabled
- Heuristic: Enabled
- Win32 file heuristic: High detection level
- Logfile report level Default
14.11.2009,11:06:39 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[2].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:39 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:52 [WARNING] Contains recognition pattern of the WORM/Palevo.kbu worm!
C:\WINDOWS\system32\33.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:53 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\26.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:54 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\64.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\61[2].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\54.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:21 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:19 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:19 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\32.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:31 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:31 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\82.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:30 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:43 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:43 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\66.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.[/COLOR][/COLOR]

Во время проверки программами avz и Malwarebytes' Anti-Malware антивирус находил много вирусов.

Карантин выслал.
Логи сделал.
14.11.2009, 13:11
snifer67

Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\tanke[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\tanke[2].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\tanke[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QRCJ8A40\tanke[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Алексей И Евгения\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\049.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\134.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\138.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\285.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\378.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\485.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\503.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\655.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\798.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temporary Internet Files\Content.IE5\AMFFUJ17\vs8[1].exe (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\17.scr (Trojan.Downloader) -> No action taken.
[/code]

Выполните скрипт в avz
[code]begin
DeleteFileMask('C:\WINDOWS\system32','??.exe', false);
DeleteFileMask('C:\WINDOWS\system32','??.scr', false);
DeleteFileMask('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\RECYCLER\S-1-5-21-6405552188-4748548888-423104743-5003', '*.*', true);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделаете новый лог mbam и логи avz.
14.11.2009, 20:44
Kural

Вложений: 1

Все сделал.
14.11.2009, 20:54
snifer67

Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
[/code]
Сделаете новый лог mbam
14.11.2009, 23:16
Kural

Все выполнил
15.11.2009, 00:03
thyrex

Пока не сделать это
[QUOTE]Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8[/QUOTE]лечиться будет до посинения

Удалите в МВАМ
[CODE]Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> No action taken.

Заражено папок:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.

Заражено файлов:
C:\avz4\Infected\2009-10-13\avz00002.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-13\avz00003.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-13\avz00004.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00001.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00002.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00003.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00004.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00005.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00006.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00007.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00008.dta (Trojan.Buzus) -> No action taken.
C:\avz4\Infected\2009-10-14\avz00009.dta (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\drivers\BSvBT.exe (Worm.Palevo) -> No action taken.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.[/CODE]
15.11.2009, 19:55
Kural

[QUOTE='thyrex;508974']Пока не сделать это
Цитата:
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8 [/QUOTE]

Все выполнил. Вирусов уйма. Помогите!!!
15.11.2009, 20:17
thyrex

Новые логи делайте
15.11.2009, 21:02
Kural

Вложений: 2

Сделал
15.11.2009, 21:14
thyrex

Заплатки после SP3 ставили?

Отключите антивирус и Outpost на время выполнения скрипта

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\65.scr','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1627424597-1440562089-467025810-3687\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
TerminateProcessByName('c:\windows\system32\434.exe');
QuarantineFile('c:\windows\system32\434.exe','');
DeleteFile('c:\windows\system32\434.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Application Data\Microsoft\Internet Ex-plorer\Quick Launch\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Application Data\Microsoft\Internet Ex-plorer\Quick Launch\OP_CACHE.IDX');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Главное меню\Программы\Автозагрузка\OP_CACHE.ATR');
DeleteFile('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Главное меню\Программы\Автозагрузка\OP_CACHE.IDX');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-1627424597-1440562089-467025810-3687\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','434');
DeleteFile('C:\WINDOWS\system32\65.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFileMask('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
15.11.2009, 22:18
Kural

Обновления поставил
Не удалось установить следующие обновления:
Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновление для семейства .NET Framework 3.5 (версии 2.0—3.5) для систем на базе процессоров x86 (KB951847)

Логи сделал
15.11.2009, 22:53
Kural

Опять что-то новое: антивирус находит вирусы с нарастающими числовыми номерами без остановки
15.11.2009, 23:01
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится q7yo9xjz.exe (gmer)
[CODE]q7yo9xjz.exe -del service lutsq
q7yo9xjz.exe -del service mxlcfa
q7yo9xjz.exe -del file "C:\WINDOWS\system32\oyvlhx.dll"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxlcfa"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxlcfa"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mxlcfa"
q7yo9xjz.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer + новые логи AVZ
15.11.2009, 23:52
Kural

Все выполнил
16.11.2009, 09:36
Kural

Обнаружились новые проблемы.
До начала борьбы с вирусами на диске С было 3 ГБ свободного места, а теперь обьем свободного места постоянно стремится к нулю.
На сайте mail.ru к письму не прикрепляется файл.
16.11.2009, 12:07
vegas

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=53070[/url]
16.11.2009, 18:15
Kural

Сделал

Проблемы остаются
16.11.2009, 19:57
vegas

Удалите в MBAM
[code]Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (PUP.BitSpirit) -> No action taken.

Заражено файлов:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3107JI3P\gsxqosuv[1].png (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4HCTQRK3\x[1] (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ALQD8ROL\x[2] (Trojan.Downloader) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00001.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00003.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00005.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00006.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00007.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00009.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00011.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00012.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00016.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00019.dta (Worm.Conficker) -> No action taken.
C:\avz4\Quarantine\2009-11-15\avz00001.dta (Worm.AutoRun) -> No action taken.
[/code]
Проведите уборку [url]http://virusinfo.info/showthread.php?t=10025[/url]
Попытайтесь установить засчет роста каких папок уменьшается свободное место на диске
16.11.2009, 21:39
Kural

Все выполнил

В папке Windows появилось 95 папок такого вида $NtUninstallKB954459$ общим объемом 880 мб
16.11.2009, 22:01
vegas

[QUOTE='Kural;510120']Все выполнил[/QUOTE]
Новые лог MBAM сделайте - посмотрим не проявилось ли еще что

[QUOTE='Kural;510120']В папке Windows появилось 95 папок такого вида $NtUninstallKB954459$ общим объемом 880 мб [/QUOTE]
Это временные папки обновления Windows. У вас автоматическое обновление включено?
17.11.2009, 10:09
Kural

Автоматическое обновление включено. Это из-за него эти папки появились?

Осталась проблема, которой еще недавно не было: к письму на mail.ru не прикрепляется файлы. Можно что-нибудь сделать?

MBAM ничего не нашел
17.11.2009, 10:55
thyrex

[QUOTE='Kural;510325']к письму на mail.ru не прикрепляется файлы[/QUOTE]По допустимому объему файлы соответствуют?
17.11.2009, 11:04
Kural

[QUOTE='thyrex;510354']По допустимому объему файлы соответствуют? [/QUOTE]

Да.
Попробовал прикрепить файл к письму в IE - прикрепился, а в firefox не хочет.

[QUOTE='Kural;510325']Автоматическое обновление включено. Это из-за него эти папки появились?[/QUOTE]

А что с этим делать? Удалить папки? Автоматическое обновление отключить?
17.11.2009, 11:12
thyrex

[QUOTE='Kural;510365']А что с этим делать? Удалить папки?[/QUOTE]Эти папки создаются на тот случай, если Вы захотите отменить какое-нибудь установленное обновление
17.11.2009, 11:18
Kural

Спасибо всем огромное!!!:wizard:
Вылечили меня!!!!
18.11.2009, 11:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\65.scr - [B]Net-Worm.Win32.Kolab.fbl[/B] ( DrWEB: BackDoor.IRC.Sdbot.4752, BitDefender: Trojan.Generic.2314165, NOD32: Win32/AutoRun.IRCBot.Q worm, AVAST4: Win32:AutoRun-AVE [Wrm] )[/LIST][/LIST]