Помогите пожалуйста! Прошу! Дела с компом!

**Никита1990** · 21.02.2013, 14:22

вот появился новый вирус в хроме

позже вышлю лог, и сделаю что там написано.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**regist** · 21.02.2013, 15:32

и в чём он проявляется ? что делает?.

**Никита1990** · 21.02.2013, 16:37

не знаю. наверно этот сайт раньше работал и наносил вред. я не могу сменить стартовую страницу. всегда запускается этот сайт.

- - - Добавлено - - -

вот сто было написано. очень много ошибок.

Скрытый текст

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 21.02.2013 18:28:53
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 21.02.2013 16:00
Загружены микропрограммы эвристики: 401
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 519516
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSAConnect (42) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:connect (4) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:getpeername (5) перехвачена, метод CodeHijack (метод не определен)
Функция ws2_32.dll:getsockname (6) перехвачена, метод CodeHijack (метод не определен)
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 25
Количество загруженных модулей: 215
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 240, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.02.2013 18:29:35
Сканирование длилось 00:00:43
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется автокарантин
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\TosBtAPI.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\TosBdAPI.dll)
Файл успешно помещен в карантин (c:\program files (x86)\toshiba\bluetooth toshiba stack\tosavrc.exe)
Файл успешно помещен в карантин (c:\program files (x86)\toshiba\bluetooth toshiba stack\tosbtkbd.exe)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtKbd.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\ECHelper.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\TosHdpAPI.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMngHelp.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\tosBtProc.exe)
Файл успешно помещен в карантин (C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe)
Файл успешно помещен в карантин (c:\program files (x86)\toshiba\bluetooth toshiba stack\toslebtmng.exe)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosLeBdAPI.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosGatt.dll)
Файл успешно помещен в карантин (c:\program files (x86)\toshiba\bluetooth toshiba stack\toslesrvprovider.exe)
Файл успешно помещен в карантин (c:\program files (x86)\toshiba\bluetooth toshiba stack\toslesrvusemng.exe)
Файл успешно помещен в карантин (C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\tosOBEX.exe)
Файл успешно помещен в карантин (C:\Users\Ждановы\AppData\Roaming\Mail.Ru\Agent\Mra\dll\mratag.dll)
Файл успешно помещен в карантин (C:\Users\Ждановы\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe)
Ошибка карантина файла, попытка прямого чтения (C:\windows\System32\Drivers\cz_antvr.sys)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\windows\System32\Drivers\cz_antvr.sys)
Ошибка карантина файла, попытка прямого чтения (C:\windows\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\System32\Drivers\dump_iaStor.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\System32\Drivers\dump_iaStor.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\srvany.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\PnkBstrA.exe)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\PROGRA~2\MICROS~1\Office14\OLMAPI32.DLL)
Файл успешно помещен в карантин (C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe)
Файл успешно помещен в карантин (C:\Program Files (x86)\Java\jre7\bin\ssv.dll)
Файл успешно помещен в карантин (C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll)
Ошибка карантина файла, попытка прямого чтения (localspl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (localspl.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (FXSMON.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (FXSMON.DLL)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tbtmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (tbtmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (usbmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (usbmon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (inetpp.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (inetpp.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Program Files\Cezurity\Antivirus\Cezurity_Antivirus.exe)
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wininit.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wininit.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (services.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (services.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (lsass.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (lsass.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (YandexDisk.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (YandexDisk.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (YandexDisk.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (YandexDisk.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (TemproTray.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (TemproTray.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (opera.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (YandexDisk.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (YandexDisk.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (svchost.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Автокарантин завершен
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено

Скрыть

- - - Добавлено - - -

карантин мбам
Вложение 405182

**regist** · 21.02.2013, 19:15

Никита1990, уберите этот мусор который вы скопировали из AVZ,

Сообщение от Никита1990

вот сто было написано. очень много ошибок.

ошибки это нормально, отправьте полученный карантин на анализ (согласно инструкции из того сообщения).

проверьте ярлыки для запуска браузеров.

**Никита1990** · 21.02.2013, 21:21

Результат загрузкиФайл сохранён как 130221_172111_virusinfo_files_JDANOVYI-ONLINE_51265787898c2.zip
Размер файла 20136763
MD5 6e093af66b98202b02f6ee5a48cca1b4

Файл закачан, спасибо!

**regist** · 21.02.2013, 21:32

Сообщение от regist

проверьте ярлыки для запуска браузеров.

ярлыки проверили ?

**Никита1990** · 22.02.2013, 15:02

Ярлыки работают нормально, значки браузеров впорядке.

но хром всё-равно запускается с этой странички http://ihavenoaddres.narod.ru/

**regist** · 22.02.2013, 15:28

Сделайте полный образ автозапуска uVS

**Никита1990** · 23.02.2013, 12:33

не могу удалисть старые файлы чтобы загрузить архив

**thyrex** · 23.02.2013, 13:01

Мой кабинет - Вложения и удалите самые старые

**Никита1990** · 23.02.2013, 13:59

ЖДАНОВЫ-ONLINE_2013-02-23_14-22-18.rar

**regist** · 23.02.2013, 15:36

Выполните скрипт в uVS

Код:

;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
delref HTTP://IHAVENOADDRES.NAROD.RU/
delref HTTP://START.ALAWAR.RU/?PID=6802
restart

отпишитесь, что с проблемой ?

**Никита1990** · 24.02.2013, 17:55

хром всё равно запускается со страницы http://ihavenoaddres.narod.ru/, с оперой всё нормально как и было, но пропал значок интернета в правом нижнем углу.