Найден Virus Expiro,Malware PAck,Trojan15

[galina58]

<font size="3"></font><br>
<br>
<br>
Скажите C:// pagefile.sys -защищено паролем это так должно быть?<br>
<br>
Посмотрите пожалуйста логи <br>
<br>
Что делать дальше?

[Info_bot]

Уважаемый(ая) galina58, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Дeнис]

galina58, В логах чисто!

Скажите,после чего он файл подкачки стал под паролем?

[galina58]

Скажите,после чего он файл подкачки стал под паролем?

Мне трудно ответить на этот вопрос. Если вы имеете ввиду подкачка памяти .Я это делала но никаких паролей я не ставила..

[regist]

Скажите C:// pagefile.sys -защищено паролем это так должно быть?

это нормально.

[galina58]

Universal Virus Sniffer (UV)
Я уже сохранила отчёт о полном образе автозапуска в формате txt
Но к сожалению я его прикрепляю а он в конце высветливается с красным кружочком

ПОМОГИТЕ КАК Я ЕЩЁ ВАМ МОГУ ПОКАЗАТЬ ЛОГИ...ЕСЛИ ОН ПРИКРЕПЛЯЕТСЯ С ОШИБКОЙ

Скрытый текст

- - - Добавлено - - -

(!) Обнаружен сплайсинг: CreateProcessW
--------------------------------------------------------
(!) Обнаружен сплайсинг: LdrLoadDll
(!) Обнаружен сплайсинг: LdrUnloadDll
(!) Обнаружен сплайсинг: NtClose
--------------------------------------------------------
(!) Обнаружен сплайсинг: CreateProcessAsUserW
--------------------------------------------------------
2012.07.07 18:34
2012.07.07 15:34 (UTC)
--------------------------------------------------------
SeDebug привилегии получены
SeRestore привилегии получены
SeBackup привилегии получены
SeShutdown привилегии получены
SeTakeOwnership привилегии получены
SeLoadDriver привилегии получены
SeManageVolume привилегии получены
SeSecurity привилегии получены
SeTcb привилегии получены
SeImpersonate привилегии получены
SeAssignPrimaryToken привилегии получены
SeCreateTokenPrivilege привилегии получены
SeIncreaseQuotaPrivilege привилегии получены
--------------------------------------------------------
Сигнатур в базе: 0
Загружено поисковых критериев: 0
--------------------------------------------------------
uVS v3.75: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
Свободно физической памяти 284Mb из 735Mb
Свободно на системном диске: 31.1GB
Boot: Normal
--------------------------------------------------------
Internet Explorer v8.0.6001.18702
Comodo Dragon v20.0.1.0
--------------------------------------------------------
Текущий пользователь: APPLE\Адмін
uVS запущен под пользователем: APPLE\Адмін
Имя компьютера: APPLE
--------------------------------------------------------
(!) Не удалось открыть файл HOSTS
HOSTS:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
Всего: 0
--------------------------------------------------------
Persistent routes:
Всего: 0
--------------------------------------------------------
Загружено реестров пользователей: 4
Построение списка процессов и модулей...
Обнаружен внедренный модуль: C:\WINDOWS\SYSTEM32\GUARD32.DLL
Обнаружен внедренный модуль: C:\WINDOWS\SYSTEM32\SYNCOR11.DLL
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
MBR#0 [232.9GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Анализ файлов в списке...
Файл не найден: C:\PROGRAM FILES\ADGUARD\ADGUARD.EXE
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS
Анализ завершен.
Список готов.
(!) Обнаружена блокировка поддержки DCOM
Сбор дополнительной информации о файлах в списке...
Альтернативный режим сканирования
Построение списка процессов и модулей...
Сбор дополнительной информации...
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
MBR#0 [232.9GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Анализ файлов в списке...
Файл не найден: C:\PROGRAM FILES\ADGUARD\ADGUARD.EXE
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS
Анализ завершен.
Список готов.
(!) Обнаружена блокировка поддержки DCOM
Проверка цифровых подписей...
(!) Поврежден файл: C:\WINDOWS\SYSTEM32\BASECSP.DLL
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
(!) Нет подписи у известного файла: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
Сертификат устарел: C:\WINDOWS\SYSTEM32\DRIVERS\VIDEX32.SYS
(!) Не удалось открыть файл HOSTS
Формирование списка...
Сохранено 918 объектов
D:\! AVZ + Dr.Cureit+ Hjack 2012\Universal Virus Sniffer (UVS)\APPLE_2012-07-07_18-36-04.TXT
Сбор дополнительной информации о файлах в списке...
Построение списка процессов и модулей...
Сбор дополнительной информации...
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
MBR#0 [232.9GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Анализ файлов в списке...
Файл не найден: C:\PROGRAM FILES\ADGUARD\ADGUARD.EXE
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS
Анализ завершен.
Список готов.
(!) Обнаружена блокировка поддержки DCOM
Проверка цифровых подписей...
(!) Поврежден файл: C:\WINDOWS\SYSTEM32\BASECSP.DLL
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
(!) Нет подписи у известного файла: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
Сертификат устарел: C:\WINDOWS\SYSTEM32\DRIVERS\VIDEX32.SYS
(!) Не удалось открыть файл HOSTS
Формирование списка...
Сохранено 920 объектов
D:\! AVZ + Dr.Cureit+ Hjack 2012\Universal Virus Sniffer (UVS)\APPLE_2012-07-07_18-41-40.TXT
Сбор дополнительной информации о файлах в списке...
Построение списка процессов и модулей...
Сбор дополнительной информации...
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
MBR#0 [232.9GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Анализ файлов в списке...
Файл не найден: C:\PROGRAM FILES\ADGUARD\ADGUARD.EXE
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS
Анализ завершен.
Список готов.
(!) Обнаружена блокировка поддержки DCOM
Проверка цифровых подписей...
(!) Поврежден файл: C:\WINDOWS\SYSTEM32\BASECSP.DLL
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
(!) Нет подписи у известного файла: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
Сертификат устарел: C:\WINDOWS\SYSTEM32\DRIVERS\VIDEX32.SYS
(!) Не удалось открыть файл HOSTS
Формирование списка...
Сохранено 922 объектов
D:\! AVZ + Dr.Cureit+ Hjack 2012\Universal Virus Sniffer (UVS)\APPLE_2012-07-07_19-01-05.TXT
Сбор дополнительной информации о файлах в списке...
Построение списка процессов и модулей...
Сбор дополнительной информации...
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A9523B6CBA7954202BC72A605250C1819BB64424
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 79D7DA3273882A67F5131AF99C1D7AB22950B693
MBR#0 [232.9GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Анализ файлов в списке...
Файл не найден: C:\PROGRAM FILES\ADGUARD\ADGUARD.EXE
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_WMILIB.SYS
Анализ завершен.
Список готов.
(!) Обнаружена блокировка поддержки DCOM
Проверка цифровых подписей...
(!) Поврежден файл: C:\WINDOWS\SYSTEM32\BASECSP.DLL
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
(!) Нет подписи у известного файла: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
Сертификат устарел: C:\WINDOWS\SYSTEM32\DRIVERS\VIDEX32.SYS
(!) Не удалось открыть файл HOSTS
Формирование списка...
Сохранено 939 объектов
D:\! AVZ + Dr.Cureit+ Hjack 2012\Universal Virus Sniffer (UVS)\APPLE_2012-07-07_19-04-34.TXT

Скрыть

- - - Добавлено - - -

Дeнис,

Я очень прошу ответа

[Дeнис]

galina58, Залейте на http://rghost.ru/ ссылку приложите к сообщению!

[galina58]

уже выслала ПОЛНЫЙ ОБРАЗ АВТОЗАПУСКА В ФОРМАТЕ TXT. ЧЕРЕЗ ФАЙЛООБМЕННИК http://rghost.ru/


http://rghost.ru/39090163

- - - Добавлено - - -

сКАЖИТЕ КТО-ТО БУДЕТ РАЗБИРАТЬ МОЮ СИТУАЦИЮ

- - - Добавлено - - -

НАДЕЮСЬ Я ПРАВИЛЬНО ВАМ ПРЕДОСТАВИЛА ИНФОРМАЦИЮ...

- - - Добавлено - - -

Дeнис, вы получили ссылку сообщения?

[Дeнис]

galina58, Выполните скрипт в uVS

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

regt 11
regt 14
deltmp
delnfr
restart

[galina58]

galina58, Выполните скрипт в uVS

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

regt 11
regt 14
deltmp
delnfr
restart

Уточнение понятия: сохраните всё открытые файлы в офисных приложениях.(!)

ЭТо как?.ПРосто открыть папки Microsoft OFFICE 11 и office 12

Если это так то я уже скрипт сделала..






- - - Добавлено - - -

Я имела ввиду что выполнила скрипт находящийся в буфере обмена..
только мне непонятно было высказывание -сохраните всё открытые файлы в офисных приложениях.(!)

[Дeнис]

galina58, Если что то печатаете в ворде например,и не сохраняете документ, то все данные потеряются,так как будет принудительная перезагрузка!

[galina58]

galina58, Если что то печатаете в ворде например,и не сохраняете документ, то все данные потеряются,так как будет принудительная перезагрузка!

Я все браузеры закрыла , а перед тем как сделать скрипт пошла и открыла две папки с диска С:Microsoft OFFICE 11 и
office 12
Потом сделала скрипт. Нужно ли было открывать эти папки C:\Program Files\Microsoft Office/OFFICE11 и C:\Program Files\Microsoft Office/ office 12.
Никаких документов открытых в этот период у меня не было на компьютере чтобы сохранять их. Сомневаюсь правильно ли я всё сделала И что дальше
После скрипта

- - - Добавлено - - -

дайте пожалуйста ответ по лечению компьютера....

- - - Добавлено - - -

Дeнис,

ДЕнис пожалуйста дайте ответ по лечению компьютера....