Необходима помощь с лечением компьютера

**ChesteRwOw** · 29.07.2010, 20:45

Собственно, хотел попросить у вас помощи в полном излечении компьютера от вредоносных программ. Есть проблемы с интернетом, все внешние причины плохой работы устранены, проблема не решилась, тех. поддержка моего провайдера в один голос говорят, что у меня заражена система, проверял компьютер KIS'ом 2010 и Dr.Web CureIt'ом, обнареженные вирусы удалил, но они не иправили состояние работы интернета. Сама плохая работа проявляется в нестабильности соединения и в том, что не открывается ряд сайтов. Почти на 100% уверен, что в системе водяться более опасные вирусы, которые не удается обнаружить. Поэтому прошу вас, при помощи сделанных мной логов ПОЛНОСТЬЮ вылечить мой компьютер, удалив все возможные вредоносные программы. Вот, собственно, и сами логи:
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 29.07.2010, 20:54

virusinfo_cure уберите! Вместо него приложите virusinfo_syscure

**ChesteRwOw** · 29.07.2010, 21:03

Отредактировал, прошу прощения за невнимательность.

**Никита Соловьев** · 29.07.2010, 21:07

А почему virusinfo_cure на месте?

**ChesteRwOw** · 29.07.2010, 21:23

Venus Doom, все

Жарко просто, голова, видимо, не совсем соображает.

**Никита Соловьев** · 29.07.2010, 21:30

Не вижу у Вас ничего подозрительного

**ChesteRwOw** · 29.07.2010, 21:37

Venus Doom, тоесть, все абсолютно в порядке?

**Никита Соловьев** · 29.07.2010, 21:52

Сообщение от ChesteRwOw

тоесть, все абсолютно в порядке?

Насчёт асболютно всего не скажу, но вредоносного ПО не видно

**ChesteRwOw** · 30.07.2010, 00:34

Только что была снова была проблема с заходом на ваш сайт. Объясню суть этой проблемы чуть поподробнее - уже около месяца не заходит на некоторый список сайтов, файл host в порядке, сегодня друг посоветовал воспользоваться программой ComboFix, нашел мануал для нее, сделал все как нужно, просканировал систему - проблема на удивление исчезла, на все незаходившие сайты стало заходить, но вот буквально час назад, после перезагрузки ОС проблема вновь появилась, снова воспользовался ComboFix - не помогла, решил на удачу 2-ой раз попробовать - опять же, на удивление помогла и пока проблема "не активна" и на ваш сайт заходит решил скинуть лог ComboFix и MBAM (хоть и не просили, но думаю они будут уместны, раз вы в последних ничего не увидели), вот, собственно, и сами логи:

Вложение 256135
Вложение 256136

**Никита Соловьев** · 30.07.2010, 00:37

Удалите всё, что нашёл МВАМ

**polword** · 30.07.2010, 00:56

+ к Venus Doom

1. Профиксите в HijackThis как "профиксить в HiJackThis"

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('c:\windows\system32\5e0de238.exe','');
 QuarantineFile('c:\windows\system32\vwtcyt.exe','');
 QuarantineFile('c:\windows\system32\drivers\sojuscsi.sys','');
 DeleteFile('c:\windows\system32\5e0de238.exe');
 DeleteFile('c:\windows\system32\vwtcyt.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

- Удалите ComboFix

**ChesteRwOw** · 30.07.2010, 03:25

Итак, напишу все по-порядку. Сделал заново проверку МВАМ'ом, удалил все, что было, перезагрузился, пофиксил в HijackThis (кстати, строчки O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) не было), удалил ComboFix согласно предложенной инструкции, перезагрузился - проблема вновь появилась. Скачал заново ComboFix, сделал сканирование - проблема изчезла... Выполнил п.2, файл quarantine.zip из папки AVZ загрузил по ссылке Прислать запрошенный карантин вверху темы. Сделал новые логи всех необходимых программ на всякий случай, т.к. не уверен, что проблема изчезла.
Вложение 256167

Вложение 256168

Вложение 256169

Вложение 256170

**polword** · 30.07.2010, 07:18

- Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\Program Files\Teamspeak2_RC2\client_sdk\tsControl.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 RebootWindows(true);
end.

После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- сделайте лог Combofix

**ChesteRwOw** · 30.07.2010, 12:08

Скрипт выполнил, файл quarantine.zip из папки AVZ загрузил по ссылке Прислать запрошенный карантин вверху темы, сделал новый лог Combofix:
Вложение 256226

**polword** · 30.07.2010, 12:17

чисто.

- Удалите ComboFix

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.

**ChesteRwOw** · 30.07.2010, 12:42

ComboFix удалил, а вот по поводу скрипта не совсем понятно, от куда начинается скрипт, т.е. откуда начинать его копировать, от слова "var" и до конца?

**polword** · 30.07.2010, 12:50

можно с самого начала, можете со слова var

**ChesteRwOw** · 30.07.2010, 13:08

Выполнил скрипт, было обнаружено 3 уязвимости:

Поиск критических уязвимостей
MS10-035 Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/d...7-37d06ed60a21

Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.adobe.com/get/flas..._player_ax.exe

Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://fpdownload.adobe.com/get/flas...ash_player.exe

Обнаружено уязвимостей: 3

Последние 2, связанные с flash плеером устранил, а вот первую не удается, при инсталяции пакета обновлений для Internet Explorer выдает ошибку:

**polword** · 30.07.2010, 13:18

- Поставте все последние обновления системы Windows - тут

**ChesteRwOw** · 30.07.2010, 13:29

Все сделал, все уязвимости устранены, есть еще пару маленьких вопросов:
1) Malwarebytes' Anti-Malware лучше всего удалить?
2) Kaspersky Internet Security 2010 грузит процессор на 50%, такое происходит, примерно, в течении 15 минут после включения компьютера, я так понял это нормально?
И еще, при использовании программы ComboFix всегда выходило сообщение о том, что у меня на компьютере установлен AGAVA ANTISPY, есть ли утилитка для её удаления?

Необходима помощь с лечением компьютера (заявка № 84151)

Опции темы

Необходима помощь с лечением компьютера

Похожие темы

необходима помощь

Необходима помощь

Необходима помощь

Проблема с включением/выключением компьютера

Необходима Ваша помощь!

Метки для этой темы

Ваши права в разделе