-
Junior Member
- Вес репутации
- 52
Необходима помощь с лечением компьютера
Собственно, хотел попросить у вас помощи в полном излечении компьютера от вредоносных программ. Есть проблемы с интернетом, все внешние причины плохой работы устранены, проблема не решилась, тех. поддержка моего провайдера в один голос говорят, что у меня заражена система, проверял компьютер KIS'ом 2010 и Dr.Web CureIt'ом, обнареженные вирусы удалил, но они не иправили состояние работы интернета. Сама плохая работа проявляется в нестабильности соединения и в том, что не открывается ряд сайтов. Почти на 100% уверен, что в системе водяться более опасные вирусы, которые не удается обнаружить. Поэтому прошу вас, при помощи сделанных мной логов ПОЛНОСТЬЮ вылечить мой компьютер, удалив все возможные вредоносные программы. Вот, собственно, и сами логи:
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Последний раз редактировалось ChesteRwOw; 29.07.2010 в 21:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure уберите! Вместо него приложите virusinfo_syscure
-
-
Junior Member
- Вес репутации
- 52
Отредактировал, прошу прощения за невнимательность.
-
А почему virusinfo_cure на месте?
-
-
Junior Member
- Вес репутации
- 52
Venus Doom, все Жарко просто, голова, видимо, не совсем соображает.
-
Не вижу у Вас ничего подозрительного
-
-
Junior Member
- Вес репутации
- 52
Venus Doom, тоесть, все абсолютно в порядке?
-
Сообщение от
ChesteRwOw
тоесть, все абсолютно в порядке?
Насчёт асболютно всего не скажу, но вредоносного ПО не видно
-
-
Junior Member
- Вес репутации
- 52
Только что была снова была проблема с заходом на ваш сайт. Объясню суть этой проблемы чуть поподробнее - уже около месяца не заходит на некоторый список сайтов, файл host в порядке, сегодня друг посоветовал воспользоваться программой ComboFix, нашел мануал для нее, сделал все как нужно, просканировал систему - проблема на удивление исчезла, на все незаходившие сайты стало заходить, но вот буквально час назад, после перезагрузки ОС проблема вновь появилась, снова воспользовался ComboFix - не помогла, решил на удачу 2-ой раз попробовать - опять же, на удивление помогла и пока проблема "не активна" и на ваш сайт заходит решил скинуть лог ComboFix и MBAM (хоть и не просили, но думаю они будут уместны, раз вы в последних ничего не увидели), вот, собственно, и сами логи:
Вложение 256135
Вложение 256136
-
Удалите всё, что нашёл МВАМ
-
-
+ к Venus Doom
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\5e0de238.exe','');
QuarantineFile('c:\windows\system32\vwtcyt.exe','');
QuarantineFile('c:\windows\system32\drivers\sojuscsi.sys','');
DeleteFile('c:\windows\system32\5e0de238.exe');
DeleteFile('c:\windows\system32\vwtcyt.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 52
Итак, напишу все по-порядку. Сделал заново проверку МВАМ'ом, удалил все, что было, перезагрузился, пофиксил в HijackThis (кстати, строчки O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) не было), удалил ComboFix согласно предложенной инструкции, перезагрузился - проблема вновь появилась. Скачал заново ComboFix, сделал сканирование - проблема изчезла... Выполнил п.2, файл quarantine.zip из папки AVZ загрузил по ссылке Прислать запрошенный карантин вверху темы. Сделал новые логи всех необходимых программ на всякий случай, т.к. не уверен, что проблема изчезла.
Вложение 256167
Вложение 256168
Вложение 256169
Вложение 256170
Последний раз редактировалось ChesteRwOw; 30.07.2010 в 03:33.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Program Files\Teamspeak2_RC2\client_sdk\tsControl.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- сделайте лог Combofix
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, файл quarantine.zip из папки AVZ загрузил по ссылке Прислать запрошенный карантин вверху темы, сделал новый лог Combofix:
Вложение 256226
-
чисто.
- Удалите ComboFix
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 52
ComboFix удалил, а вот по поводу скрипта не совсем понятно, от куда начинается скрипт, т.е. откуда начинать его копировать, от слова "var" и до конца?
-
можно с самого начала, можете со слова var
-
-
Junior Member
- Вес репутации
- 52
Выполнил скрипт, было обнаружено 3 уязвимости:
Последние 2, связанные с flash плеером устранил, а вот первую не удается, при инсталяции пакета обновлений для Internet Explorer выдает ошибку:
-
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 52
Все сделал, все уязвимости устранены, есть еще пару маленьких вопросов:
1) Malwarebytes' Anti-Malware лучше всего удалить?
2) Kaspersky Internet Security 2010 грузит процессор на 50%, такое происходит, примерно, в течении 15 минут после включения компьютера, я так понял это нормально?
И еще, при использовании программы ComboFix всегда выходило сообщение о том, что у меня на компьютере установлен AGAVA ANTISPY, есть ли утилитка для её удаления?