Ловец нечисти

Здравствуйте.:)
Я использовал ваш антивирус (AVZ). Спасибо за такую замечательную программу с такими подробными и понятными инструкциями, как раз для таких новичков как я.
Есть проблема: после очередной сессии в интернете, в ходе которой был скачан ряд программ для безопасности ПК (Agava firewall, Agava antispy,Avast5 и другие),а также установлены некоторые "обновления" для Windows, стало появляться окно с требованием вставить диск с пакетом установки mci.ехе, убрать которое обычным путем не удавалось. Параллельно был невозможен выход из Windows.
Через некоторое время некоторые скачанные программы стали недоступны. Avast5 нашел неполадки:
1.2. в С:\System Volume Information\restor{E50EA9F6-29BB-40D8...(A0099566.exe Win32 PUP-gen[PUP] и AO102508.exe Win32 PUP-gen[PUP])
3. C:\Document and Settings\user\Мои документы\Безопасность ПК (spsetup.exe Win32 PUP-gen[PUP])
4. C:\Document and Settings\user\Local Settings\Temp(spsetup(1).exe Win32 PUP-gen[PUP])
5. C:\Programm Files\ AGAVA Spam Protex (Ununistal.exe Win32 PUP-gen[PUP])
Вирусы были удалены. Agava Antispy с периодичностью в 2-3 дня обнаружила 3 Sreen Spy Moon и 2 WildTangent. Все они перемещены в карантин. Вслед за этим провел восстановление системы.
Удалось разблокировать диспетчер задач (до этого он не работал), но окно с msi.ехе продолжает выскакивать, и программы по-прежнему недоступны, не удалось обновить Firefox из-за повреждения файла обновления(XML(200)). Скачал Касперского, который при установке выдал окно с сообщением, что нужно удалить McAfee Security Center with Virus Scan 12.1, который я не устанавливал. Проверил ,,McAfee,, в Virustotal, вот, что он показал:
eSafe 7.0.17.0 2010.06.06 Win32.Banker
McAfee-GW-Edition 2010.06.06 Heuristic.BehavesLike.Win32.Backdoor.H
Запустили программу WiseDiskCleaner (как умели), вследствие чего исчез Касперский. Avast 5, при последнем сканировании, показал проблему в С:\System Volume Information\restor{E50EA9F6-29BB-40D8.., но устранить её не смог из-за недостатка памяти. Запрос на установку пакета mci.exe не пропал.:furious3:
Раздобыл AVZ, протестировал.(2 раза-как умел вместе с Mc Afee.В1-ом протоколе было обнаружено 84 зловреда,3-й –по инструкции для форума)Спасибо. В карантине оказалось много чего, и в силу моей неопытности, не знаю, все ли эти программы достойны такой участи.. В разделе Сервис много различных менеджеров и диспетчеров, протестировал, не зная, за что они отвечают. Все протоколы сохранены, недоступные программы разблокированы. Изменил статус учетной записи ,,наПользователя.,, для безопасного входа в интернет.
Ответьте, пожалуйста, что делать с карантином, как обработать раздел Сервис , какой лучше использовать антивирус, почему Windows запрашивает надоедливый пакет msi.exe?
Следуя протоколу (п.8 Поиск потенциальных уязвимостей),остановил все указанные службы. Но при тестировании AVZ с подключенным интернетом, протокол снова указывает на те же открытые службы. Как исправить ,,безопасность,,?:wall:
1.Разрешен административный доступ к (С$ u D$).
2.К ПК разрешен доступ анонимного пользователя.
3.Разрешены терминальные подключения к данному ПК.(Разве отключенная служба
терминалов не устраняет п.3?)
Я доверяю вашей программе, т. к. многие ваши описания поведения зараженного компьютера совпадают с реальностью.
Заранее благодарен.

С уважением, невежа James1.:russian_ru:
P.S. Параметры компьютера: Pentium4, ОЗУ – 512 МБ., Windows XP (кажется SP3).
[ATTACH]251839[/ATTACH]

[ATTACH]251840[/ATTACH]

[ATTACH]251841[/ATTACH]

Скачайте актуальную версию avz. Переделайте логи.

Скачал последнюю версию.
А там цыферки..:O
Поясните нубу, что это?

Старую версию удалите. Новую обязательно распакуйте, не запускайте из архива.

И снова здравствуйте.
Вот переделал логи:
[ATTACH]252628[/ATTACH]

[ATTACH]252629[/ATTACH]

А про virusinfo_syscure.zip пишет, что слишком большая, хотя она всего 1.6 Мб.:?

Это, наверное, virusinfo_cure, его сюда и не надо. Смотрите внимательнее.

Нет, это точно тот лог.
Если быть точнее, то он превысил размер на форуме.
Может старые логи удалить, и он поместится?

Лог virusinfo_syscure.zip в оригинале получился около 2.5 Мб. Во вкладке загрузки вашего форума - 1.6 Мб.
Еще раз переделать этот лог или все?

Залейте его через карантин. Загадка природы какая-то...

Загрузил.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Пишут вот что: Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
Логи нужно прикреплять к сообщениям на форуме.
Так и должно быть?

[B]James1[/B], залейте этот лог на файлообменник ссылку скиньте мне в личку с указанием темы.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 14 минут[/I][/B][/color][/size]

Просто прелестно, ваш лог весит 64 мегабайта, у меня аж браузер местами зависает. :) Чуть позже дам ответ.
=
Ничего интересного в этом логе не нашел. Обновите базы AVZ сделайте новый лог, возможно он будет надлежащего размера.

Базы не обновляются. Выдается сообщение об ошибке в ходе автоматического обновления.
(ошибка загрузки файла с описанием обновления avzupd.zip c [url]http://www.z-oleg.com/secur/avz_up/[/url][21,00002EFD]

Вот обновленные базы [url]http://slil.ru/29472758[/url]

Премного благодарен.:D Скачал.
Начал проверку сначала. AVPTool загружен от 06.07.
Сообщил, что базы сильно устарели (обновить их не удается), но проверил.
AVZ, закончив проверку, сохранил только лог virusinfo_cure.zip.
По окончанию проверки программа зависла, не удалось сохранить протокол.
Повторный запуск AVZ вызвал синий экран.

Но вся система вроде неплохо работает, главной проблемой является msi.exe. И как исправить службы для безопасной работы в интернете?
Заранее благодарен.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 45 минут[/I][/B][/color][/size]

Касперский и AVZ работали очень долго.
(Касперский около часа, а AVZ около 4-х часов, при отключенном авасте и агаве файерволе)

[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]

Излечено?:?
Это подразумевает, что все неполадки устранены, а msi всё же выскакивает.

Аваст, агава, касперский, чтото много страшных слов :).
Вы при снятии логов AVZ выключали все программы защиты?
Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],
[b]ссылку на результат проверки напишите.[/b]

Выполнил логъ GSI, спасибо.
Вот ссылка:
[url]http://www.getsysteminfo.com/read.php?file=21ff7c26b63067af0ea12e21137478f4[/url]

Получилось выполнить и логи AVZ.:D (до GSI)
Сделаны сегодня.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

А virusinfo_syscure.zip снова получился 1.5 Мб.XD

Как вариант попробуйте деинсталлировать AGAVA Firewall. Похоже он не подружился с avast! Free Antivirus (но не факт). Также установите диск c дистрибутивом windows в привод и выполните команду Пуск- выполнить - sfc /scannow

Здравствуйте.
Заподозрил что-то неладное и снова сюда.))
Стал переделывать все заново. Опять.
При проверке без выхода в сеть виндоуз пишет, что устройство не готово и вот это:
Exception Processing Message c00000a3 Parametres 75b3bf7c475b3bf7c75b3bbf7c
(от рукиXD)
А при проверке с выходом снималась галочка с диска С, где хранятся основные программы.
И как исправить уязвимости?
(Службы я много раз выключал, но авз снова выдает, что они открыты.)
И как исправит безопасность?
(Админ. доступ к дискам С и D и доступ анонимного пользователя)

Плюс с учетной записи администратора невозможен выход в интернет.
[ATTACH]264838[/ATTACH]

[ATTACH]264839[/ATTACH]

[ATTACH]264840[/ATTACH]
Заранее благодарен.

Вышла новая версия AVZ. Переделайте логи.

[ATTACH]270514[/ATTACH]

[ATTACH]270515[/ATTACH]

[ATTACH]270516[/ATTACH]

Заражения не вижу в логе.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Доброго времени суток.)
Последний лог показал, что все чисто,
но ответьте, пожалуйста, на вопросы:
1)Считать ли актуальными те уязвимости, которые были выявлены авз до последнего лога?
2) Если да, то как их исправить?
3) Должно ли работать авз с выходом в интернет со снятой галочкой на системном диске?

Доброй ночи.
[QUOTE='James1;718431']1)Считать ли актуальными те уязвимости, которые были выявлены авз до последнего лога?[/QUOTE]
если в последнем скрипте уязвимостей нет, то они закрыты, следовательно актуальными быть не могут.

[QUOTE='James1;718431']3) Должно ли работать авз с выходом в интернет со снятой галочкой на системном диске?[/QUOTE]
AVZ - это не система мониторинга (для этого используйте антивирус и фаервол), это утилита для лечения и удаления зловредного программного обеспечения.

По стандартной процедуре лечения во время выполнения второго лога при подключению к интернету и запуске авз снимается галочка напротив диска С (основн. диск) Чем это вызвано?

[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]

За Ваши труды огромное спасибо!

Не нужно ставить никаких галочек, скрипт все делает на автомате.