Возможно вирусы [ОК]

[Apollon]

Доброго времени суток!

Просканировал машину друга, а логи времени глянуть нету

Поэтому прошу вас оказать помощь.

Комплект логов в одном архиве:

log_s.zip

[antispy]

Что с системным временем? Батарейка села?

 

Выполните в АВЗ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlodll.dll','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp','');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp');
DeleteFile('C:\WINDOWS\system32\winlodll.dll');
DeleteService('GarenaPEngine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи.

Изменено 16 августа, 2009 пользователем antispy

[Apollon]

Повтор логов

log_s.zip

[thyrex]

C:\Program Files\Messenger\mmsmsgs.exe проверьте на virustotal Ссылку на результат проверки сообщите

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Пофиксить в HiJack

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

 

Установите правильную системную дату

Сделайте новые логи

Изменено 16 августа, 2009 пользователем thyrex

[Apollon]

Установите правильную системную дату

Батарейку, как он купит поставим

Сделайте новые логи

Будут завтро после обеда

[Apollon]

Новый комплект логов.

Проблемы с датой исправлены!

log_s.zip

[akoK]

Что с проблемами?

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[Apollon]

Что с проблемами?

При загрузки ПК после выполнения выше написанного скрипта вылетела ошибка без номера и названия, "Завершить" "Отладка приложения" , выбрал 1-е.

Сейчас МБАМОМ просканирую будет видно что там.

[Apollon]

MBAM Log

for_LOG____.txt

 

дополнительные логи авз и хисджака

log.zip

Лог Гмера

Gmer_Log.log

[миднайт]

Дата неверно поставлена. Восстановление системы: включено

принтер кэнон есть?

В AVZ выполнить скрипт:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Winamp\winamp.exe','');
QuarantineFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide','');
DeleteService('GarenaPEngine');
DeleteService('ASFWHide');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp');
DeleteFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe');
DeleteFile('F:\Winamp\winamp.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

 

После перезагрузки

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); 
end.

 

Карантин...в вирлаб наверное =)

ЗЫ. Удаленный реестр скрипт отключает в т.ч. Логи повторить. Винамп переустановить.

Изменено 19 августа, 2009 пользователем миднайт

[Apollon]

принтер кэнон есть?

нет! валяется где то самсунговский.

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что?

 

логи повторить

[Apollon]

c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что?

это гмер от миднайта

Готовится новый комплект логов, но будет не раньше завтрешнего дня

[Apollon]

Здраствуйте!

Новый комплект логов

log.zip

[DaTa]

Здраствуйте!

Новый комплект логов

log.zip

 

Очистите временные файлы при помощи ATF Cleaner. Ссылка есть у akok'а.

Ваш друг(знакомый) любитель поиграть в Доту, Старкрафт и.т.п через гарену?

 

Слишком много открыто портов на удаленные адреса. Желательно зделать лог AVZ при выключеном браузере и других пользовательских программах которым нужен интернет.