Помогите вычистить комп от заразы!

[Шапельский Александр]

Спасибо! Если что, обращайтесь.

[Вдадимир]

Проблемы не закончились!!! Отключения микрофона ничего не дали-постороння озвучка процессков в компе не закончилась. Установил и прогнал полное сканирование ещё и с пом. Comodo I-net Security (после обновления баз)-он тоже нашёл 43 зараженных файла-но проблемка не устранена! Есть идеи?

Добавлено через 35 минут

А-у, меня кто-нибудь слышит?

[Шапельский Александр]

Сделайте комплект логов, будем искать!

[Вдадимир]

Уже делаю!

Добавлено через 3 минуты

Не могу скачать обновление AVZ-выдаёт ошибку (файл повреждён, не может быть загружен с указанного пути...) Что делать?

[Шапельский Александр]

Не могу скачать обновление AVZ-выдаёт ошибку (файл повреждён, не может быть загружен с указанного пути...) Что делать?

Еще раз попробуйте, если не получится, тогда делайте логи без обновления.
Сделайте также лог Gmer и MBAM.

[Вдадимир]

"Ошибка в ходе автом. обновления-Ошибка загр. файла с описанием обновления avpupd.zip с http://www.z-oleg.com/secur/avz_up/[21.0002EFD]". Делаю логи на базах десятидневной давности...

[Вдадимир]

1. Логи-какие смог-сделал.
2. Сканирование Gmer не удалось-та же беда что и с ComboFix6 в начале сканирования выбивает в синий экран с тем же сообщением: Bed_Pool_Header. Повторное сканирование после перезагрузки-тоже самое-синий экран.
3. "Озвучка" работы процессора и пересылки/получения данных с винта/на винт начинается, как и раньше сразу при загрузке Виндовс-когда ещё чёрный экран.
4. Всё это наводит на мысль, что зловред получил прямое управление железом моего компа (через Бут-сектор или БИОС), и как только любая программа подбирается к нему-блокирует всё вплоть до синего экрана (ComboFix, gmer).
5. Записал на диктофон эту озвучку-она не большая (60 Кв)-могу прислать. Можно?
6. В этот раз, выпольняя П.2 Диагностики я кроме браузера запустил ещё Скайп, Аську и Outlook-программы, которые тоже активно общаются с И-нетом и могут вирус спровоцировать проявить себя. Правильно?

[Вдадимир]

Да-совсем забыл! Когда в первый раз производилось сканирование MBAM-когда дошло до файла Thishijekinstall.exe, компьютер повис-да так что когда я нажал на кнопку резет он выключился но не перезапустился. При повторных нажатиях кнопок "reset" и Power"-тоже не запустился! запуск удался только после выключения питания и обновления установок БИОСА! На ЭТОЙ материнке я считал такое невозможным! Объясняю-этот комп у меня 1,5 года. И вначале-при нажождении оптимальных настроек БИОСа естественно задавались "запредельные" установки-но ВСЕГДА "мать" перегружалась через Резет и Пауэр-и через кнопку F1 была возможность исправить установки БИОСА!.. Может у меня точно БИОС зараженный или модифицированный вирусом?

[Шапельский Александр]

Записал на диктофон эту озвучку-она не большая (60 Кв)-могу прислать. Можно?

Пришлите.

Добавлено через 6 минут

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\FsUsbExService.Exe','');
  QuarantineFile('d:\program files\asus\ai suite\ainap\ainap.exe','');
 QuarantineFile('c:\windows\system32\fsusbexservice.exe','');
 BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Затем следующий

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин

[Вдадимир]

А также файл с "озвучкой" вкладываю в это сообщение-как она меня достала за две недели-эта "музыка"!!!

Добавлено через 2 минуты

Кстати-набдюдаю через Диспетчер задач Виндовз, что в последнее время процессор до 90% нагружается при загрузке и при переходе от задачи к задаче по времени -до 1-2 минут...-и это IC2 Duo E8400 3.23 Ghz! Такого тоже раньше небыло. Нагрузки при подобных ерундовых задачах были до 40-50% и то на пару секунд.

Добавлено через 5 минут

Почемуто файл со звуком не закачался...

[Шапельский Александр]

Почемуто файл со звуком не закачался...

Упакуйте в архив zip и закачайте.

Кстати-набдюдаю через Диспетчер задач Виндовз, что в последнее время процессор до 90% нагружается при загрузке и при переходе от задачи к задаче по времени -до 1-2 минут

Предполагаю что это из-за TuneUp Software. Рекомендую оставить Avast4 и COMODO Internet Security, остальной защитный софт удалите.

Добавлено через 12 минут

Thishijekinstall.exe - найдите и пришлите файл для анализа!
Как искать см. здесь http://virusinfo.info/showthread.php?t=4567

[Вдадимир]

Ещё раз попытаюсь прислать звуковой файл-он упакован в архив virusinfo_ozvuchka.zip

Moderated: карантин в теме - моветон. Есть красная ссылка для загрузки.

[Вдадимир]

Thishijekinstall.exe -я или не правильно Вам его "обозвал" или его уже нет на диске. есть два похожих файла: Hijack Thisinstaller.exe в папке Downloads, где хранятся закачанные файлы, и второй Hijack Thisinstaller[1].exe в какойто непонятно названной папке, относящейся к Internet Explorer в Local Settings

Добавлено через 15 минут

Post Edited

--------------------------------------------------------------------------------

Здравствуйте, Вдадимир,

Созданное вами сообщение, в нижеуказанной теме, было отредактировано:

================================================== =======================
Сообщение: Ещё раз попытаюсь прислать звуковой файл-он упакован в архив...
Тема: Помогите вычистить комп от заразы!
Причина: убрал подозрительные файлы
================================================== ========================

Это автоматически посланное сообщение, пожалуйста, не отвечайте на него.

С уважением,
администрация VirusInfo
Как же мне Вам их прислать?

[Палыч]

Владимир,
есть сильное подозрение, что эта так называемая "озвучка" не софтовая, а аппаратная проблема. На вскидку могу предположить, что это происходит из-за подсохших электролитических конденсаторов в цепях питания звуковой платы. Наверно не ошибусь, если предположу, что она у вас интегрирована на материнскую плату.
Чтобы проверить эту версию, советую приобрести любую, самую простую и самую дешёвую PCI звуковую плату.
После её физической установки в PCI-слот нужно будет установить с прилагаемого диска драйвера и переключить виндовс на работу с ней. Колонки разумеется надо тоже будет переключить в неё.
После этого надо будет послушать, осталась эта озвучка или изчезла. Если она исчезнет, то можно всё так и оставить и дальше использовать эту новую звуковушку.
А если не изчезнет, то тогда надо будет обращаться в сервис-центр.

[pig]

Как же мне Вам их прислать?

По правилам.

[Вдадимир]

Палыч-постараюсь так и сделать, тем более что у меня где-то валяется ещё Creative на шине PCI щобразца ещё 1998 года-тогда у меня ещё Pentium 100 MHz был... Но не хочется верить что на материнке АSUS P5QL-EM, выпущенной в сентябре 2008 года с полимерными твёрдыми конденсаторами -они УЖЕ могли пересохнуть... Тем более, что на этом компе разгон компонентов ерундовый-всего 8% от номинала (шины PCI-E, PCI) не разогнаны вообще никак...

Добавлено через 2 минуты

Карантин закачал снова-но уже по красной ссылке. А как файл со звуком (запакованный в архив zip) прислать по запросу? Тоже через красную ссылку?

Добавлено через 3 минуты

Все комплектующие своих компов я выбирал сам и покупал "с нуля" через И-нет-магазины, все были в оригиальных запечатанных упаковках, на все есть документы-поэтому уверен в дате выпуска... Собирал и настраивал тоже сам, как и все предыдущие свои компы (начиная ещё с "Поиска", 1993 год...)

Добавлено через 5 минут

Да и совпадение во времени появления на моём компе целой толпы вирусов и "озвучки", явное неравнодушие каких-то программ к БИОСу и бут-сектору диска наводит на мысль, что "железо" здесь не причём...

[Палыч]

О! Так Вы опытный пользователь. Это хорошо.
Меня тоже настораживает такое совпадение по времени заражения компа и появления импульсных помех в звуке.
Но тем не менее, я всё-таки советую на время для проверки воткнуть в комп любую другую заведомо исправную звуковушку и проверить наличие этих самых импульсных помех.
Если даже они и останутся, то это ничего. Как говорят в науке, отрицательный результат это тоже результат.

[Вдадимир]

Может, немного и опытный -но только в "железе" (регулярно изучал новые выпуски "Аппаратные средства РС"), но в программной среде-лузер. Поэтому очень нуждаюсь в помощи Вашего сайта. Сегодня уже заметил-за пол-дня через Скайп и Аську пока ни один троян и червь не попытался залезть. Зато с аккаунтов моих партнёров (без их ведома) толпами присылаются ссылки с разными "заманухами" открыть ссылочку-намного больше чем обычно. Я кому могу-сообщаю чтоб поменяли пароли и не открывали этих ссылок-они все с вирусами. Например: [11:05:39] ramazi: http://89.25.51.59:42013/it/Ukraine/...dimir&l=uk&t=b
[11:05:39] ramazi: [1413] ramazi: http://88-222-202-108.meganet.lt:282...a2911&l=uk&t=r [1430] ramazi: http://78-59-45-57.static.zebra.lt:2...a2911&l=uk&t=e http://88.216.96.141:21589/ramazi/it...dimir&l=uk&t=b
[14:30:48] ramazi: http://85.217.212.170:15988/19721129...amazi&l=uk&t=r
[14:35:51] ramazi: http://78-60-147-2.static.zebra.lt:2...dimir&l=uk&t=e
[14:40:53] ramazi: http://84-32-113-146.aji.lt:29755/19...dimir&l=uk&t=b И это всё только с одного аккаунта...

Добавлено через 53 секунды

Есть лекарство от этого?

[pig]

От дождя - только плащ или зонтик.

[Вдадимир]

Добрый день! Появилась новая (точнее старая-но ранее не удалённая) зараза: вирус Backdoor.Win32.PcClient. @88561940. Эта зараза цепляется к разным *.dll файлам в папке C:\WINDOWS\system32. Ранее при неоднократных проверках Ваша утилита AVZ обнаруживала файлы с подозрением на такой вирус-но не подтверждалось. Comodo Internet Security после очередного обновления начал успешно отлавливать файлы, зараженные вирусом-но только удаляет или помещает в карантин, НЕ лечит. И как правило после блокирования таких библиотек система становится не работоспособной. Как отцепить эту гадость?

Добавлено через 4 минуты

Даже после помещения в карантин зараженных файлов после перезагрузки зараженными оказываются новые файлы из той же папки C:\WINDOWS\system32. Что заметил-этот вирус Backdoor.Win32.PcClient. @88561940 максимально активен при запуске системы и при входе в Интернет-потом уже бездействует...

Добавлено через 3 часа 10 минут

И ещё постоянно обнаруживается, удаляется и при повторном сканировании снова обнаруживается вирус Trojan-Generic