Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Необходима помощь с лечением компьютера (заявка № 84151)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29

    Thumbs up Необходима помощь с лечением компьютера

    Собственно, хотел попросить у вас помощи в полном излечении компьютера от вредоносных программ. Есть проблемы с интернетом, все внешние причины плохой работы устранены, проблема не решилась, тех. поддержка моего провайдера в один голос говорят, что у меня заражена система, проверял компьютер KIS'ом 2010 и Dr.Web CureIt'ом, обнареженные вирусы удалил, но они не иправили состояние работы интернета. Сама плохая работа проявляется в нестабильности соединения и в том, что не открывается ряд сайтов. Почти на 100% уверен, что в системе водяться более опасные вирусы, которые не удается обнаружить. Поэтому прошу вас, при помощи сделанных мной логов ПОЛНОСТЬЮ вылечить мой компьютер, удалив все возможные вредоносные программы. Вот, собственно, и сами логи:
    hijackthis.log
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    Последний раз редактировалось ChesteRwOw; 29.07.2010 в 20:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    virusinfo_cure уберите! Вместо него приложите virusinfo_syscure

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Отредактировал, прошу прощения за невнимательность.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    А почему virusinfo_cure на месте?

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Venus Doom, все Жарко просто, голова, видимо, не совсем соображает.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Не вижу у Вас ничего подозрительного

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Venus Doom, тоесть, все абсолютно в порядке?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от ChesteRwOw Посмотреть сообщение
    тоесть, все абсолютно в порядке?
    Насчёт асболютно всего не скажу, но вредоносного ПО не видно

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Только что была снова была проблема с заходом на ваш сайт. Объясню суть этой проблемы чуть поподробнее - уже около месяца не заходит на некоторый список сайтов, файл host в порядке, сегодня друг посоветовал воспользоваться программой ComboFix, нашел мануал для нее, сделал все как нужно, просканировал систему - проблема на удивление исчезла, на все незаходившие сайты стало заходить, но вот буквально час назад, после перезагрузки ОС проблема вновь появилась, снова воспользовался ComboFix - не помогла, решил на удачу 2-ой раз попробовать - опять же, на удивление помогла и пока проблема "не активна" и на ваш сайт заходит решил скинуть лог ComboFix и MBAM (хоть и не просили, но думаю они будут уместны, раз вы в последних ничего не увидели), вот, собственно, и сами логи:

    Вложение 256135
    Вложение 256136

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Удалите всё, что нашёл МВАМ

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    + к Venus Doom

    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\windows\system32\5e0de238.exe','');
     QuarantineFile('c:\windows\system32\vwtcyt.exe','');
     QuarantineFile('c:\windows\system32\drivers\sojuscsi.sys','');
     DeleteFile('c:\windows\system32\5e0de238.exe');
     DeleteFile('c:\windows\system32\vwtcyt.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    - Удалите ComboFix

  13. #12
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Итак, напишу все по-порядку. Сделал заново проверку МВАМ'ом, удалил все, что было, перезагрузился, пофиксил в HijackThis (кстати, строчки O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) не было), удалил ComboFix согласно предложенной инструкции, перезагрузился - проблема вновь появилась. Скачал заново ComboFix, сделал сканирование - проблема изчезла... Выполнил п.2, файл quarantine.zip из папки AVZ загрузил по ссылке Прислать запрошенный карантин вверху темы. Сделал новые логи всех необходимых программ на всякий случай, т.к. не уверен, что проблема изчезла.
    Вложение 256167

    Вложение 256168

    Вложение 256169

    Вложение 256170
    Последний раз редактировалось ChesteRwOw; 30.07.2010 в 02:33.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Program Files\Teamspeak2_RC2\client_sdk\tsControl.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - сделайте лог Combofix

  15. #14
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Скрипт выполнил, файл quarantine.zip из папки AVZ загрузил по ссылке Прислать запрошенный карантин вверху темы, сделал новый лог Combofix:
    Вложение 256226

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    чисто.

    - Удалите ComboFix

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  17. #16
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    ComboFix удалил, а вот по поводу скрипта не совсем понятно, от куда начинается скрипт, т.е. откуда начинать его копировать, от слова "var" и до конца?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    можно с самого начала, можете со слова var

  19. #18
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Выполнил скрипт, было обнаружено 3 уязвимости:
    Поиск критических уязвимостей
    MS10-035 Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/d...7-37d06ed60a21

    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.adobe.com/get/flas..._player_ax.exe

    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.adobe.com/get/flas...ash_player.exe

    Обнаружено уязвимостей: 3
    Последние 2, связанные с flash плеером устранил, а вот первую не удается, при инсталяции пакета обновлений для Internet Explorer выдает ошибку:


  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Поставте все последние обновления системы Windows - тут

  21. #20
    Junior Member Репутация
    Регистрация
    28.02.2010
    Сообщений
    50
    Вес репутации
    29
    Все сделал, все уязвимости устранены, есть еще пару маленьких вопросов:
    1) Malwarebytes' Anti-Malware лучше всего удалить?
    2) Kaspersky Internet Security 2010 грузит процессор на 50%, такое происходит, примерно, в течении 15 минут после включения компьютера, я так понял это нормально?
    И еще, при использовании программы ComboFix всегда выходило сообщение о том, что у меня на компьютере установлен AGAVA ANTISPY, есть ли утилитка для её удаления?

  • Уважаемый(ая) ChesteRwOw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. необходима помощь
      От Горец4 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.02.2011, 06:53
    2. Необходима помощь
      От Arty в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 17:46
    3. Необходима помощь
      От Dimma в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.04.2009, 01:54
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:37
    5. Необходима Ваша помощь!
      От Chek в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2009, 22:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00122 seconds with 17 queries