вирус??

Printable View

26.01.2010, 21:11
Papabearla

вирус??

Проблема в следующем, были вирусы jjdrive.exe wshost.exe от них вы помогли мне избавится, но зразу после этого комп стал вести себя очень странно Оо. то виснуть стал, то тупит (не могу ничего открыть, отрубается инет, кароче также когда были вирусы перечисленные выше), нод 32 и dr.WEB curelt (обновления самые последние) ничего не нашли, помогите если сможете.По моим наблюдениям такое происходит только при включенном интернете.За ранее благодарю
26.01.2010, 21:29
Шапельский Александр

[QUOTE=Papabearla;571507]Проблема в следующем, были вирусы jjdrive.exe wshost.exe от них вы помогли мне избавится, но зразу после этого комп стал вести себя очень странно Оо. то виснуть стал, то тупит (не могу ничего открыть, отрубается инет, кароче также когда были вирусы перечисленные выше), нод 32 и dr.WEB curelt (обновления самые последние) ничего не нашли, помогите если сможете.По моим наблюдениям такое происходит только при включенном интернете.За ранее благодарю[/QUOTE]
Кажется, у Вас установлен файрволл от NVIDIA, идет в комплекте с драйверами на материнскую плату. Все проблемы (или часть проблем:)) с интернетом от него. Удалите его. Затем выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Evgen\LOCALS~1\Temp\BIZ157.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\Evgen\LOCALS~1\Temp\BIZ157.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
26.01.2010, 21:54
Papabearla

не могли бы вы подсказать как его удалить, а то в панели управления > установка и удаления программ его нет
26.01.2010, 22:03
Шапельский Александр

Поищите Network Access Manager--это он и есть.
26.01.2010, 22:32
Papabearla

firewall удалил, скрипт выполнил, по оканчании скрипта произошло опять тоже самое, комп не перезагрузился сам, работала тока мышка , ничего не открывалось/закрывалось, перезагрузил вручную) сделал новый лог, я извиняюсь, но ссылку для карантина в шапке не нашёл :O, архив карантина вложил.
26.01.2010, 22:35
Papabearla

Оо после того как написал предыдущее сообщение появилась ссылка "прислать карантин" )), карантин отправил.
26.01.2010, 22:58
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('5BCDC9E9-A980-4B53-B2E8-60CFF484DA61');
DelCLSID('963B125B-8B21-49A2-A3A8-E37092276531');
QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll','');
QuarantineFile('C:\Program Files\Get-Styles 2.0\updatebho.dll','');
DeleteFile('C:\Program Files\Get-Styles 2.0\updatebho.dll');
DeleteFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
26.01.2010, 23:10
Papabearla

карантин отправлен, вот новый лог
26.01.2010, 23:24
Papabearla

опять тоже самое произошло , ничего не открывалось/закрывалось, даже диспетчер не открывается ((
26.01.2010, 23:27
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('5ACE96C0-C70A-4A4D-AF14-2E7B869345E1');
DeleteFilemask('C:\Program Files\Get-Styles 2.0','*.*',true);
DeleteDirectory('C:\Program Files\Get-Styles 2.0');
BC_ImportDeletedList;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
Сделайте лог MBAM
27.01.2010, 00:58
Papabearla

пишет ошибку при запуске скрипта Ошибка: ";" expected в позиции 11:1, лог MBAM сделал
ошибку нашёл, исправил, скрипт выполнен, лог с авз прилагаю,
также нашёл еще один зараженный файл C:\Program Files\WinRAR\Def_US.SFX (Spyware.OnlineGa...)
27.01.2010, 09:05
Шапельский Александр

Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Заражено папок:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.

Заражено файлов:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
[/CODE]
сделайте лог MBAM
27.01.2010, 12:14
Papabearla

удалил, сделал лог
27.01.2010, 13:25
Шапельский Александр

В карантине чисто, что с проблемой?
27.01.2010, 20:56
Papabearla

проблема осталась ((( подробное описание: обычно падение интернета и системы происходит во время открытия какой либо программы или приложения, мышка работает, при нажатии на папки/приложения они оказывается открываются но с огромной задержкой в 2-3 минуты,но уже в самом приложении ничего сделать нельзя, при наведении на панель "пуска" обычный курсор превращается в такую <--> вертикальную стрелочку, ничего на этой панели сделать нельзя.в процессах ничего дополнительного не появляется.
27.01.2010, 21:20
Шапельский Александр

Пробуем такой вариант:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
27.01.2010, 23:10
Papabearla

сделал, пока не включил интернет комп работал часа полтора без каких либо отклонений, как только включил интернет 15-20 минут и опять все тоже самое ((
27.01.2010, 23:18
Шапельский Александр

Сделайте комплект логов + лог MBAM. Будем искать где проблема.
27.01.2010, 23:36
Papabearla

сейчас сделаю, антивирусник стал ловить чтото
28.01.2010, 00:09
Papabearla

сделано
28.01.2010, 00:31
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
[/CODE]
Перезагрузить ПК, сделать лог Hijack
28.01.2010, 11:05
Papabearla

cделал
28.01.2010, 11:11
Шапельский Александр

Что с проблемой?
28.01.2010, 21:33
Papabearla

осталась проблема (( уже и драва переустановил(( не помогло :censored:
28.01.2010, 21:48
Шапельский Александр

Сделайте комплект логов, + лог MBAM и лог Gmer
29.01.2010, 21:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]