Заблокированы антивирусные сайты (в частности и Ваш). Но ДрВеб обновляется. Проверил утилитами Касперского и ДрВеб по очереди в защищенном режиме. Каждая обнаружила и удалила по 1 вирусу.
Прилагаю логи.
Printable View
Заблокированы антивирусные сайты (в частности и Ваш). Но ДрВеб обновляется. Проверил утилитами Касперского и ДрВеб по очереди в защищенном режиме. Каждая обнаружила и удалила по 1 вирусу.
Прилагаю логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\1d06a7a.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\8A0A~1\LOCALS~1\Temp\R94bperc.sys','');
QuarantineFile('c:\windows\system32\1d06a7a.exe','');
DeleteFile('c:\windows\system32\1d06a7a.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
Выполнил. Логи прилагаю
Скачайте [url="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Выполнил
C:\Program Files\Common Files\keylog.txt удалите вручную
Проблема решена?
По-видимому решена. После выполнения первых скриптов антивирусные сайты стали доступны. В остальном я не замечал никаких проблем.
Спасибо.
После последнего сообщения прошла неделя и в последние дни я стал замечать тяжелую работу компьютера, длительную загрузку и выключение. IE стал загружаться без линейки, без адресной строки и т.д.
ни одна из программ, которые я испльзовал при лечении, не запускаются, переименование их не помогает, снова заблокированы антивирусные сайты.
Проверка в защищенном режиме утилитой CureIT выявила и удалила трояны Trojan.PWS.IBank.185, Trojan.PWS.IBank.180, BackDoor.Siggen.26317.
Утилита Касперского не запускается ни в защищенном режиме, ни в обычном.
Наверное предыдущее лечение не закончено.
делайте новые логи
Не могу запустить ни одну из программ. Мгновенное появление экрана, затем исчезает.
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]
ДОС окно, синий фон, мигает курсор, но не слышно и не видно работы программы. Уже примерно полтора часа.
Может прервать. Как правильно поступить, не знаю.
Интернет я вынуждено выдернул, чтобы зайти с ноутбука. Вот пишу.
Запускал несколько раз. Деинсталлировал.
В защищенном режиме ДрВеб больше не находит вирусов, а Касперский не запускается, но ине деинсталлируется, пишет "нет доступа". То же в обычном режиме.
AVZ переименовывал, менял папку, не получается. Мгновенно мелькает окно и все.
Может как-нибудь иначе попробовать?
В безопасном режиме попробуйте сделать лог ComboFix
Лог присылаю
Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::
File::
c:\windows\system32\obfbhl.exe
c:\program files\Common Files\jqyrg4inedzz13m
Driver::
NetSvc::
Folder::
c:\program files\Common Files\30b5d1da
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::[/CODE]
После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(19);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Выполнил скрипт для ComboFix, попросился в перезагрузку, завис компьютер на перезагрузке, на последнем окне, чистом. Принудительно, кнопкой, я перезагрузил. После запуска первым, до всех прграмм запустился ComboFix, затем он работал, запустилось все остальное, затем на стадии Completed Stage_50 завис, т.к. долго ничего не происходит, только курсор мигает.
Прервать или перезагрузить?
Пока писал это сообщение, прошла перезагрузка. Снова запустился ComboFix, делает отчет.
Наверное убил какого-то зловреда, поскольку открылось окно Virus Remuval Tool, который ранее блокировался.
Лог ComboFix прилагаю, АВЗ выполнил
Логи прилагаю
- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
папку c:\program files\Common Files\30b5d133 удалите вручную
Удалил. Что-то еще?
Больше ничего. Проблема решена?
Как в отчетах, все ли нормально, или еще надо что-то сделать?
Удалить ли на с: папку Qoobox, поскольку ДрВеб (он установлен как антивирус) находит в ней (в крантине) вирус Trojan.PWS.IBank.192?
При загрузке компьютера и при выключении он очень долго работает, есть ощущение, что выполняются какие-то скрытые процессы. ДрВеб в своем обычном режиме находит иногда троян, который классифицирует по указанному типу. Я видел на сайте Интернет-банка (Faktura.ru, главная страница, закладка "Важно"), что именно этот троян обеспечивает воровство паролей в системах Интернет-банкинга.
Компьютер работает как-то тяжело.
[QUOTE='atv2010;709742']Удалить ли на с: папку Qoobox[/QUOTE]Удаляйте
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]