Помогите!!!

[polword]

делайте комплект логов + лог MBAM

[Evgeny Sorokin]

Сейчас включил комп те же виры(((((

[vegas]

делайте комплект логов + лог MBAM

Делаем новые логи и продолжаем

[Evgeny Sorokin]

Спасибо всем за участие, проблема была в браузере ОПЕРА, как только заходил в ОПЕРУ начинались атаки...я её деинсталлировал, пробема ушла!

[polword]

логи сделайте для проверки... + лог MBAM

[Evgeny Sorokin]

Ситуация такая, как только я включаю интернет, происходит атака, которую регистрирует нод32, и комп заражается!

[Evgeny Sorokin]

я обновился, около 50ти "KB...." сделал, эксплорер обновил...

Добавлено через 8 минут

проблема, видимо, в том что у меня нет защиты от атак, может файрвол установить? Что посоветуете? Уже месяц бьюсь, после скриптов, вирусов нет, как в интернет захожу, атака, потом сканирую мбамом, 7 -10 вирусов, НОД32 обновляется, вроде бы нормальный антивир...вот бьюсь уже две недели

[polword]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe','');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 DeleteFileMask('C:\RECYCLER\S-1-5-21-0296330880-4894631063-655958330-4146', '*.*', true);
 DeleteDirectory('C:\RECYCLER\S-1-5-21-0296330880-4894631063-655958330-4146');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- удалите в MBAMчто останется

Код:

Зараженные процессы в памяти:
C:\WINDOWS\system32\msvmiode.exe (Backdoor.Bot) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\msvmiode.exe (Trojan.FakeAlert.H) -> No action taken.
C:\RECYCLER\S-1-5-21-0296330880-4894631063-655958330-4146\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\Documents and Settings\Ксюшка\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken.

- сделайте лог Combofix

[Evgeny Sorokin]

Лог Комбофикс

[polword]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::
jrfppol

NetSvc::
jrfppol

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5511:TCP"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Evgeny Sorokin]

Новые логи, похоже что всё в порядке!!!

[polword]

- Удалите ComboFix

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[Evgeny Sorokin]

Я всё обновил, вроде восьмой интернет-эксплорер стоит, все обновления которые касаются безопасности ОС сделаны, благодарю за помощь!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 23
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\ксюшка\\application data\\ltzqai.exe - P2P-Worm.Win32.Palevo.atjq ( DrWEB: Win32.HLLW.Autoruner.26149, BitDefender: Backdoor.Tofsee.DI, NOD32: Win32/Inject.NDR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
  2. c:\\documents and settings\\ксюшка\\application data\\ltzqai.exe - Trojan.Win32.Agent2.cves ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Agent.AQMN, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
  3. c:\\windows\\cfdrive32.exe - Net-Worm.Win32.Kolab.kis ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Dropper.TOW, NOD32: IRC/SdBot trojan, AVAST4: Win32:Flot-Q [Wrm] )
  4. c:\\windows\\system32\\msvmiode.exe - Email-Worm.Win32.Joleee.fec ( DrWEB: Trojan.DownLoader1.17390, BitDefender: Trojan.Generic.5397467, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:AutoRun-BNA [Wrm] )
  5. c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.Scar.cpvi ( DrWEB: Trojan.Spambot.9106, BitDefender: Trojan.Generic.5337577, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Flot-U [Wrm] )