Не удаляются вирусы!

[kotjarka]

Здраствуйте. Прошу помощи. У меня НОД32 определяет вирусы, но через время они снова появляются. Сканировал систему Dr.Web Cureit, MBAM,несколько вирусов нашло но проблема осталась.

[Info_bot]

Уважаемый(ая) kotjarka, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Приложите лог журнала антивируса ESET.

[kotjarka]

Почему не грузится лог? Пишет что превышен размер,допустимый на форуме(56 Кб)

[thyrex]

Мой кабинет - Вложения и удаляете самые старые

[kotjarka]

Спасибо, помогло. Добавил лог ESET.

[Vvvyg]

Просто с нехорошего сайта пытались загрузить и установить adware, а Nod32 это пресекал. И так 10500 раз

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[kotjarka]

Все обновления установил, проблема осталась...

[Vvvyg]

Свежий лог журнала антивируса ESET приложите, можно в архив предварительно упаковать.

[kotjarka]

Прилагаю свежий лог

[Vvvyg]

Это вчерашний, только упакованый. Заново экспорт журнала сделайте.

[kotjarka]

Лог свежий. Просто ESET не вносит сегодняшние вирусы в список обнаруженных угроз. высылаю лог журнала событий.(свежий)

[Vvvyg]

За сегодняшний день - только подозрительные файлы во временных папках. То ли на подозрительных сайтах сидите, то ли что-то непонятное устанавливаете.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[kotjarka]

Прилагаю лог.

[Vvvyg]

Выполните скрипт в uVS:

Код:

;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
deltmp
delref %SystemDrive%\DOCUME~1\PCIHOLOG\LOCALS~1\TEMP\RX_36.TMP
delref %Sys32%\BYEWISQV.DLL
delref {09900DE8-1DCA-443F-9243-26FF581438AF}\[CLSID]
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
restart

Компьютер перезагрузится.

Нет у Вас вирусов, кроме тех, которые цепляете при серфинге, да и тех антивирус, как видно, успешно отражает.

[kotjarka]

Скрипт выполнил. Проблема осталась. серфингом на этом компе никто не занимается, по подозрительным сайтам тоже не лазит. прикрепил скрин экрана.

[thyrex]

Список установленных расширений для браузеров напишите

[Vvvyg]

Прокси-сервер прописан в системе - по делу?

[kotjarka]

Расширений в браузерах нет. машина работает в локальной сети через прокси-сервер. Сегодня заметил, что при входе этой машины в сеть на прокси тоже вылазит такая же хрень. Очистил кэш user gate на прокси, просканировал, вроде чисто....

- - - - -Добавлено - - - - -

Чисто в смысле что вирусов не нашло. Проблема осталась.

[Vvvyg]

Ну, насчет того, что по подозрительным сайтам не лазят - большой вопрос. Вот это, например:

Код:

Alla pugacheva - nas byut my letaem zaycev net.exe

С зайцев.нет лучше ничего не качать, adware гарантировано.

качайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.