прицепилась какая то бяка. mbam чето находит и типо удаляет но при перезагрузке долю секунды видно синее исполняемое окошко. cureIt крашит винду при полной проверке, kvrt вобще ничего не находит.
прицепилась какая то бяка. mbam чето находит и типо удаляет но при перезагрузке долю секунды видно синее исполняемое окошко. cureIt крашит винду при полной проверке, kvrt вобще ничего не находит.
Уважаемый(ая) GTFour, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
теперь mbam ничего не находит
CureIT в безопасном режиме сделал полную проверку диска С - "вирусы не найдены"
симптом теперь такой - синее исполняемое окошко появляется в произвольное время, и происходит краш оперы. но в процессах она остается , при попытке запустить пишет - опера используется другим пользователем. рубаю процесс, перезапускается и работает. вот пока печатал сообщение 3 раза вылетело синее окошко и опера закрашилась. в первый краш оперы появился еще какой то левый процесс, я его завершил , теперь ничего . запустил опять mbam.
авз стабильно находит хайджек... вот кстати когда начал печатать на англ. первые буквы "хайдж" - тогда опера и крашанулась... совпадение?)
Последний раз редактировалось GTFour; 25.09.2012 в 22:47.
В логах ничего необычного.
Проблема только с оперой?
Попробуйте полностью удалить и установить ее заново.
но AVZ же что то находит?
вот скрин Вложение 379011
раньше этого не было
а оперу только недавно переустановил. с мозиллой еще проблема была после появления этого хайджека... пришлось переставить щас он вроде заработал... причем пришлось сперва поставить старую версию затем обновлять. новая ставилась, но файрфокс продолжал крашится.
- - - Добавлено - - -
нашел утилиту Microsoft Safety Scanner - аналог курейта и кврт
чето нашлось
Вложение 379022Вложение 379023Вложение 379024
не знаю то или не то
но после перезагрузки опять вылетает синее окошко и в АВЗ такая же картина как в скриншоте в сообщении выше...
да, командная строка, похоже на то, подробно не видно, она долю секунды выскакивает, и раньше не было ее , появилась вместе с проблемами несколько дней назад, когда закрашились браузеры, после чего были проверки антивирусами , ну и собстно вирусы были найдены, вот только не до конца походу удалены, ну ладно, поищу еще чем нибудь... главное вроде работает. винду не охото переставлять сборка бест 7 x86. уже года 3 на компе и не подводила. вот думал дождаться с ней сервис пак 2 для вин7... видимо не судьба!
Сборки вообще непредсказуемы...
да дело явно не в сборке. работала 3 года как швейцарские часы. а тут что то подцепилось.
переставил оперу, с полным удалением и установкой в новое место, вот тока что опять крашанулась. вылетело синее окошко 3 раза и краш.
в процессах появилось вот это
пока делал скриншоты - процесс исчез таким же таинственным образом как и появился...
исчез и файл из папки темп...
кстати проблемы возникли с прикреплением фото к сообщению...
винду сейчас переставлять времени нет, вобще невовремя трабла возникла(
ладно это бы системная ошибка была, но вот не хотелось бы чтоб вирус засел... да еще такой неуловимый.
а по признакам это скорее всего вирус и есть...
а как может быть нормальным что АВЗ постоянно находит коды руткитов в функциях и "типо" нейтрализует их...?
я постоянно проверял авз и до появления проблем с браузерами такого не было, ничего не находилось в течении очень долгого времени.
это системных файлов.
Сделайте лог ComboFix
крутая штука этот комбофикс. не знаю все или не все нашел но нашел много чего.
- - - Добавлено - - -
ну вот вроде все работает и никаких хайджеков авз больше не находит.
комбофикс нужно удалять по правилам которые в теме? - потому что Combofix /Uninstall у меня команда не работает.
Скачал OTCleanIt, сделал Clean up
Последний раз редактировалось GTFour; 28.09.2012 в 19:57.
В командной строке выполните:
Код:sfc /scannow
на будущее .... (надеюсь не понадобится)
насколько крутая настолько и опасная, запросто может убить систему, поэтому без рекомендации хелпера её запускать нельзя. Удалять тоже только после того как просмотрят лог, после удаления удаляется и карантин и если снёс что-то системное уже не восстановить ....
- - - Добавлено - - -
+ не забудьте сменить пароли, похоже у вас шпион сидел.
выполнил scannow. пишет что какие то системные файлы восстановить не может. какие я не знаю, но проблем с системой не видно.
нашел команду отсева из лога нужного содержимого
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt
надо с этим чего нибудь делать?
Последний раз редактировалось GTFour; 28.09.2012 в 21:49.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('c:\windows\System32\rundll32.exe',''); QuarantineFile('c:\windows\System32\alg.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
загрузил
Порядок. Что с проблемами?
- Удалите ComboFix
Уважаемый(ая) GTFour, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.