Прошу помощи! Trojan:Win32\Vundo.gen!AW и др.

[regist]

В Startup так и сидит пусть и не в активном виде файл, из-за которого все началось...

в логах этот файл почему-то не видно ... можете удалить его сами из автозагрузки и сам файл ?

- Сделайте логи RSIT.

[Helen_Sh]

Я не знаю как удалить этот файл.
В папке С:\User\Lena\AppData\Roaming этого файла (w23n.exe) нет вообще.
А как найти локацию HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run я не знаю...
Подскажите, пожалуйста, как это можно сделать!

Т.к. браузер Internet Explorer не работает, а Google Chrome у меня работает как-то коряво, то я сегодня установила Opera...
И приятная неожиданность - опять в папке Lena появилась специальная синяя папка Downloads

Отчёты выслать не получаеться, папка вложений переполнена... Подскажите, пожалуйста, как ее почистить....

[regist]

логи RSIT где ?

А как найти локацию HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run я не знаю...
Подскажите, пожалуйста, как это можно сделать!

например у меня есть программа Ccleaner очень удобна для очистки мусора, а также через неё можно управлять автозагрузкой. Возможно у вас установлено, что-нибудь наподобие.

[Helen_Sh]

И у меня есть такая программка, я ее периодически использую. Сейчас попробую там найти автозагрузку и почистить...

[regist]

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите w23n.exe, нажмите "пуск" после окончания сохраните reg файл с отмеченными ключами, заархивируйте и выложите сюда.
Поиск не закрывайте

[Helen_Sh]

В CCleaner в Tools в Startur я его нашла и удалила...
Проверила - в Startup (в System Configuration) этого файла уже нет...

После этого при поиске данных в реестре ничего похожего на мой образец не нашлось, выкладывать нечего...
Поиск не закрывала...

Логи RSIT сделала, но выслать не могу - не выходит их вложить. Менеджер вложений переполнен, а удалить из него уже ненужное у меня никак не получается...

[thyrex]

Менеджер вложений переполнен, а удалить из него уже ненужное у меня никак не получается...

Мой кабинет - Вложения

[Helen_Sh]

Высылаю логи RSIT

[regist]

Удалите ComboFix

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Логи RSIT как понимаю делали до удаления записи из автозагрузки, переделайте заново.

- - - Добавлено - - -

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

[Helen_Sh]

1. CombiFix удалила...

2. Уязвимостей не обнаружено. Табличку-подтвержение высылаю...

3. Логи RSIT сделала еще раз (заново делается почему то только log.txt). Высылаю...

4. Отчёт AdwCleaner[R1].txt высылаю...

[regist]

[LIST][*]Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Попробуйте переустановить IE кроме него никаких проблем нет ?

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

[Helen_Sh]

1. Запустила повторно AdmCleaner... Получившийся лог высылаю...

2. Удалила IE 9. Установился IE 8. Ничего не поменялось. Он тоже не соединяется с сетью...
Других видимых для меня проблем в работе компьютера я не нахожу...

3. Лог checkup.txt высылаю...

[Helen_Sh]

Здравствуйте! Так что мне делать дальше или уже ничего не надо делать? Обо мне, наверное, забыли... Хотелось бы определенности какой-то...

[Techno]

Еще раз озвучьте проблемы.

[Helen_Sh]

Хорошо, еще раз озвучиваю:

В мой ноутбук 14 декабря через браузер Internet Explorer 9 залез вирус (на тот момент я использовала только этот браузер). Антивирирус определил этот вирус как Trojan:Win32\Vundo.gen!AW.
С большим трудом вирус был удален, но атаки продолжались буквально с каждым заходом в интернет.
Переустановила антивирус и браузер (по совету специалистов майкрософт).

Сейчас антивирус работает, а с браузером возникли проблемы - сначала перестала работать почта на отправку, ничего не получалось скачивать, а сейчас совсем перестал работать (не видит соединения с сетью).

Вот я и хотела узнать, не остался ли вирус где-то в системе и не пострадает ли от этого еще что-нибудь.
Цель - избежать переустановки ОС и восстановить нормальную работу компьютера.

Несколько дней старательно исполняла все рекомендации нескольких специалистов Virusinfo - скачивала разные программы, сканировала, выполняла скрипты, устраняла уязвимости, ну и отправляла все отчёты. И вдруг - тишина...

Я думала, что уже Вы озвучите информацию по результатам рассмотрения присланных Вам логов и всего другого, и я получу ответ на вопрос - пострадала ли система в моем компьютере от заражения или сейчас более-менее все нормально.

Вот как-то так...
С уважением, Елена

[Techno]

По логам сейчас все нормально.

Проблемы какие остались?

[Helen_Sh]

Спасибо! Вот и ясность появилась!!!
А с неработающим браузером я уже разобралась - установила другой (Opera). Работает...

Я надеюсь, что все те манипуляции, какие я с Вашей помощью проделала с компьютером, пошли ему на пользу!!!

Еще раз большое спасибо!
Всего Вам доброго!
С уважением, Елена

[Helen_Sh]

Добрый день!
Опять прошу помощи...

Вдруг совершенно неожиданно нормально заработал IE, а вот с Opera появились проблемы...
Вот такая картинка открывается при запуске, но ее можно обойти и дальше все работает вроде бы нормально...

Попробовала найти решение в интернете...
Много всего предлагается, но те пути для меня сложно очень выполнимые (не понимая, что я буду делать, могу что-то испортить и нарушить)
Есть также мнение, что это все-таки где-то зашифровался вирус...

Хотела бы узнать мнение специалистов Virusinfo по этому вопросу и, конечно же, возможные пути устранения этой проблемы...

С уважением, Елена

[regist]

- Сделайте лог полного сканирования МВАМ.

-

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

- - - Добавлено - - -

Вот такая картинка открывается при запуске, но ее можно обойти и дальше все работает вроде бы нормально...

+ попробуйте изменить домашнюю страницу.

[Helen_Sh]

Я это все уже проделывала... С логами все нормально...

Спасибо за совет!!! Назначила домашней страницей UKR.NET и все наладилось!!!