После чего-то непонятно чего скачанного слетели языковые настройки исчезли настройки рабочего стола.
Вручную были восстановлены. Появилось сильное торможение системы.
После чего-то непонятно чего скачанного слетели языковые настройки исчезли настройки рабочего стола.
Вручную были восстановлены. Появилось сильное торможение системы.
Уважаемый(ая) yshl, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\mssvig.exe',''); QuarantineFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\kiaqas.exe',''); QuarantineFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\geraam.exe',''); DeleteFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\geraam.exe'); DeleteFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\kiaqas.exe'); DeleteFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\mssvig.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:tdsskiller.exe -silent -qmbr -qboot- Запустите файл fix.bat;
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Запустите файл TDSSKiller.exe;
- Нажмите кнопку "Начать проверку";
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
Лог AVZ прикрепили старый.
MBAM надо просканировать заново и прикрепить лог.
Проделал( файлик в папке распоролька-нужный, он не вредонос?)Вложение 383065Вложение 383066Вложение 383067
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe',''); QuarantineFile('C:\Program Files\Real\RealUpgrade\realupgrade.exe',''); QuarantineFile('C:\WINDOWS\system32\restore\rstrui.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
удалите все не нужные тулбары и разные спутники, что с проблемой ?.
Последний раз редактировалось regist; 29.10.2012 в 19:43.
Файл сохранён как 121029_113907_virusinfo_files_EBCCF2A66ECC475_508e 6adb99541.zip
Размер файла 184268
MD5 bff2656b5672c0c2614286c8651106fd
Файл сохранён как 121029_114021_quarantine_508e6b2500aa9.zip
Размер файла 141231
MD5 e0df166d6fd69fb086c3d7dfb355595b
C проблемой решено пока частично. Стал побыстрее, но все равно медленнее чем был- есть подозрение что что-то порушилось.
- - - Добавлено - - -
Замечено еще пара глюков. На панели опять исчезло отображение переключателя языков. Захожу в региональные настройки-языки-подробнее там только английский присутствует. Добавляю русский -нажимаю применить, выхожу из окна-захожу заново- опять только английский. Второй глюк- не могу переключить панель управления в классический вид(не реагирует на нажатие)
Диск G:\ это что ?
такие файлы на диске имеются ?Код:G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe C:\Program Files\Real\RealUpgrade\realupgrade.exe
C:\Program Files\Real -такая папка отсутсвует
Диск G- не знаю что это, могу предположить что это выносной винт племянницы, приходившей неделю назад с ним в гости. Только он сейчас не подключен.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe',''); QuarantineFileF('C:\Program Files\Real','*', true,'',0 ,0); DeleteFile('G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe'); DeleteFile('C:\Program Files\Real\RealUpgrade\realupgrade.exe'); DeleteFile('C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1003.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1004.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1003.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1004.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1003.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1004.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1003.job'); DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1004.job'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFileMask('C:\Program Files\Real', '*', true); DeleteDirectory('C:\Program Files\Real',' '); ExecuteSysClean; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
как самочувствие ?
Самочуствие почти бодрое, есть изредка подвисания, но не такие как вначале.
Выявлены мелкие глюки: нет языковой панели(никак не поставить в языках),
не переключить к классическому виду панель управления и меню пуск,
в меню при нажатии лкм на раб столе нет части пунктов
Вложение 383252
Вложение 383253
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SetServiceStart('WinRing0_1_2_0', 4); StopService('WinRing0_1_2_0'); QuarantineFile('C:\WINDOWS\system32\drivers\avgtpx86.sys',''); QuarantineFile('G:\Влада\гейм бустер\Game Booster 3\Driver\WinRing0.sys',''); DeleteFile('G:\Влада\гейм бустер\Game Booster 3\Driver\WinRing0.sys'); DeleteService('WinRing0_1_2_0'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
после скрипта заставку рабочего стола надо будет поставить заново. Отписываемся об оставшихся проблемах.
ЗЫ. вирусов, как таковых у вас не было, всё последствия игрушек
- - - Добавлено - - -
+ удалите не нужные тулбары, они тоже тормозят работу компьютера.
Проделал, глюки описанные в сообщении12 не изменились.
Замечено отсутствие некоторых процессов, напр. ctfmon.
Карантин не отправить- ругается что этот файл уже был отправлен.
если этот файл вам нужен и он был ошибочно удалён, востановите его из карантина ComboFix.Код:G:\Setup.exe
изменения к лучшему есть ?
Все тоже самое
Наверное придется переустанавливать винду.
Уважаемый(ая) yshl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.