Здравствуйте.принесли мне хард на проверку на бэд-блоки.проверил сначала на вируса Авастом.чисто.после етого заметил в мозиле в верхнем левом углу надпись ,точно непомню что было написано,речь шла об каком то айпи-адресе,и так в каждой вкладке.на следующий день у провайдера случилась поломка,небыло возможности обновить антивирус,решыл переустановить ОС.все было ок,пока не заработал инет.сразу на робочем столе появился файл несколько килобайт с названием fuc.антивирус молчал.удалил в ручную.далее началось,стал сам запускаться експлорер,сетевой экран блокировал соединения с разными сайтами,на диске С нашлись вируса.удалил,перезагрузил,вроде чисто,но незагружаються окна в мозиле,в том числе вирусинфо.точнее надо раз 10 обновить страницу пока пойдет загрузка.
обновить avz4 так и неудалось.надеюсь вашу на помощь.
логи прикрепляю
и еще,первый раз за всю историю при запуске винампа сообщение:"неподходящий драйвер directsound код ошибки....."
и вот такое сообщение,тоже первый раз
Последний раз редактировалось Ganabis05; 22.10.2011 в 18:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.AdvancedPRecovery) -> No action taken.
Зараженные папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Зараженные файлы:
c:\documents and settings\Ganabis\application data\58.tmp (Backdoor.Bot) -> No action taken.
c:\documents and settings\Ganabis\application data\59.tmp (Backdoor.Bot) -> No action taken.
c:\documents and settings\Ganabis\application data\A.tmp (Backdoor.Bot) -> No action taken.
c:\documents and settings\Ganabis\local settings\temporary internet files\Content.IE5\2PMPM9GB\624134347[1].gif (Extension.Mismatch) -> No action taken.
c:\RECYCLER\s-1-5-21-1292428093-2049760794-1801674531-1003\Dc6\quarantine\2011-10-22\avz00004.dta (Backdoor.Bot) -> No action taken.
c:\RECYCLER\s-1-5-21-1292428093-2049760794-1801674531-1003\Dc6\quarantine\2011-10-22\avz00006.dta (Backdoor.Bot) -> No action taken.
e:\Programs\фото 001m_134.exe (Joke.MoveDesktop) -> No action taken.
e:\system volume information\_restore{4a77b400-fc13-48c2-83b5-940349fbe7f8}\RP53\A0012438.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Ganabis\application data\11.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Ganabis\application data\57.tmp (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
скрипт выполнил.карантин прислал.
на диске D появились папки $RECYCLE.BIN и RECYCLER
на диске E появились папки 4f8070c92df2cb855ffd2076dc2b57e3 , msdownld.tmp , $RECYCLE.BIN и RECYCLER.
с первоначальной проблемой еще после первого скрипта исправилось.сейчас вроде как нормально.аваст молчит.
после последнего скрипта пропала языковая панель.востановил,посмотрю что будет после перезагрузки.через 2-3 часа отпишусь,сканирую все диски
и вот еще иногда меня перенаправляет на этот сайт http://traff-advertazer.com/?fp=V1xx...D&cifr=1&id=41
Языковая панель исчезает на время работы ComboFix и после его удаления должна вернуться на место (если до этого Вы не делали лишних манипуляций по ее восстановлению)
удалил,почистил.языковая панель на месте.все отлично работает.осталось под вопросом что делать с папками на дисках D и E?
и перенаправление на сайт http://traff-advertazer.com?ето неизлечиться?
Да,из сообщения №13.Значит сделаю их скрытыми.
Firefox переустановлю.
Большое спасибо Вам за помощь.будет возможность,помогу проекту,не раз меня уже выручали.
Тему можно закрыть
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: