Здравствуйте, прошу прощения за повторение, вы же сами говорите, что каждый случай индивидуален!!!
Я сделала все так же как было написано в одноименной темке. Вот что у меня получилось:
Printable View
Здравствуйте, прошу прощения за повторение, вы же сами говорите, что каждый случай индивидуален!!!
Я сделала все так же как было написано в одноименной темке. Вот что у меня получилось:
Удалите в МВАМ -
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Dudu (Adware.Dudu) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae904c38-264d-446d-a1d2-335031cfc4f6} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ae904c38-264d-446d-a1d2-335031cfc4f6} (Adware.AdRotator) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,c:\temp\bldjad.exe,) Good: (userinit.exe) -> No action taken.
Зараженные папки:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
C:\sound32.dll (Trojan.Agent) -> No action taken.
C:\Temp\0.003205595917867954.exe (Trojan.Agent) -> No action taken.
C:\Temp\0.5947280000131997.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\foxkengt.dll (Trojan.PornDialer) -> No action taken.[/CODE]
- Повторите лог МВАМ
Спасибо, окей, щас попробую
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 44 минуты[/I][/B][/color][/size]
отсканировала:
Malwarebytes' Anti-Malware 1.46
[url]www.malwarebytes.org[/url]
Версия базы данных: 4550
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
05.09.2010 19:00:31
mbam-log-2010-09-05 (19-00-31).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
Просканированные объекты: 256496
Времени прошло: 1 часов, 2 минут, 34 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
Тогда так -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Файл [B]avz.log[/B] из папки с АВЗ прикрепите с следующему сообщению
а ничего, если эта папка пустая?
Ну, не есть хорошо. Тогда так - откройте папку [B]C:\WINDOWS\System32\dllcache\[/B] и поищите там файл [B]sfcfiles.dll[/B]. О результате напишите.
файла с таким именем нет
Вам нужно взять чистый файл [B]sfcfiles.dll[/B], одним из следующих способов - [URL="http://virusinfo.info/showthread.php?t=51654"]http://virusinfo.info/showthread.php?t=51654[/URL]
первые два способа невозможны практически, т. к. для 1-го способа нет %systemroot%\system32\dllcache, а в %systemroot%\ServicePackFiles\i386 отсутствует нужная папка. А 3-ий способ невозможен теоретически, потому что я не настолько продвинутый пользователь, чтобы работать с консолью восстановления. Значит, я так понимаю, вердикт таков: переустановка винды?
Не-а, мы так просто не сдадимся. Дайте немного времени.
Скачайте файл во вложении, поместите его в папку [B]C:\WINDOWS\System32\[/B], а так же скопируйте его в папку [B]C:\WINDOWS\System32\dllcache\[/B]
- Повторите лог МВАМ
Блин, засада, у меня :\WINDOWS\System32\dllcache\ нет
Самое главное, скопируйте в [B]WINDOWS\System32[/B], перезагрузитесь, повторите лог МВАМ
ОК!!!)))
Я надеюсь Вы поняли, что файл нужно разархивировать(так на всякий случай спрашиваю)?
Просканированные объекты: 252686
Времени прошло: 44 минут, 52 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Ну значит чисто всё.
естественно)))))))))))))
[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]
а Opera все равно ругается
Я Вам напомню - Вы с самого начала не предоставили логов по правилам, помогал я Вам по доброте душевной. Обычно логи сделанные не по правилам и без уважительной на то причины не рассматриваются.
Спасибо за доброту)))). Ну, на последок, помогите... Как успокоить Оперу?
Для спасибо есть кнопка - [IMG]http://virusinfo.info/images/buttonsru/post_thanks.gif[/IMG]
Про Оперу поподробнее.
Огромное спасибо, что убили на меня полдня, помогли избавить моего компашку от вирусов. Не ожидала, что их тут развелось.
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Про оперу по подробнее: вчера с сайта скачивала через торрент фильм. Мой антивирусник что-то увидел и удалил несколько файлов и сразу после этого началось..."Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll."
И постоянно вылезает это окно с периодичностью в 1-1.5 мин. Я здесь на сайте почитала, говорят, это из-за какого-то заразного файла.
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
вот
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\mssfc.dll','');
QuarantineFile('c:\program files\Opera\setupapi.dll','');
DeleteFile('c:\program files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
:094::dance3: Ура, больше не ругается!!!!!!!!!!! Спасибо!!!!!!!!!!:)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Окей
[B]system32\mssfc.dll[/B] - вот этот файлик надо будет тоже заменить на чистый. Я лично смогу дать Вам его только вечером.
вот
я буду ждать. Можно в аську, можно в скайп, если здесь нельзя
[QUOTE='Olejah;702210']system32\mssfc.dll[/QUOTE]не нужно заменять. Это [B]зверь[/B]
[QUOTE=thyrex;702454]не нужно заменять. Это [B]зверь[/B][/QUOTE]
в смысле?
[QUOTE='nyuska_81;702496']в смысле?[/QUOTE]Такого файла в системе не должно быть. Это вирусный файл и Вы его не найдете в дистрибутиве
:O:scratch_one-s_head:
переустановить ее попробуйте + сделайте комплект логов
Что с проблемой?
Вы про оперу? Так я ее переустановила, вроде, больше не ругается.
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
А какие логи надо сделать?
Не нужно больше никаких логов. ComboFix остатки всех зверей удалил давно :)
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Теперь другая проблема: когда включаю комп, он начинает грузиться, а после ввода пароля(у нас много "хакеров",т.е. дети) выскакивает окно ошибки explorer.exe "Ошибка при инициализации приложения 0х0000142. В безопасном режиме грузится. Включала компьютер через биос, последнюю рабочую версию, на второй раз так уже не включился. В Безопасном Режиме удалила Internet Explorer через установку и удаление программ, сделала дефрагментацию, комп загрузился. После выключения опять та же история, только код ошибки стал 0хс0000142. Отсканировала утилитой Dr. Web. Нашел 10 троянов, причем с одинаковыми именами, только расположение из в разных папках на локальном диске С. Комп пока работает, но включится ли он после перезагрузки?