snifer67 120 Опубликовано 20 декабря, 2009 Share Опубликовано 20 декабря, 2009 Сможете сделать новые логи ? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 декабря, 2009 Share Опубликовано 20 декабря, 2009 + к snifer67 Папка судя по всему расшарена. Закройте все расшаренные ресурсы Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 20 декабря, 2009 Автор Share Опубликовано 20 декабря, 2009 20.12.2009 20:37:45 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Антивирусы.scr удален. удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr Это только что во время подготовки логов virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.htm virusinfo_syscure.xml hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 20 декабря, 2009 Share Опубликовано 20 декабря, 2009 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Что сейчас с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 21 декабря, 2009 Автор Share Опубликовано 21 декабря, 2009 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Что сейчас с проблемами? 21.12.2009 13:06:19 Обновление завершено успешно 21.12.2009 15:31:20 Обновление завершено успешно 21.12.2009 16:15:53 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 21.12.2009 16:15:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 21.12.2009 17:48:12 Обновление завершено успешно 21.12.2009 18:06:49 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr удален. удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ XXX.scr удалено: троянская программа Trojan.Win32.Swisyn.fnf Файл: C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 декабря, 2009 Share Опубликовано 21 декабря, 2009 Закройте все расшаренные ресурсы. Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 25 декабря, 2009 Автор Share Опубликовано 25 декабря, 2009 Сегодня смог выкроить время для того, чтобы на время проверок компьютер ни чем другим загружен не был... прежде всего несколько строк из антивирусных отчетов: Поиск вирусов завершен 25.12.2009 11:47:25 25.12.2009 14:33:18 36,5 МБ 23.12.2009 16:08:38 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Новое.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 23.12.2009 16:08:38 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 23.12.2009 16:57:14 Обновление завершено успешно 23.12.2009 17:18:35 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Новое.scr удален. 23.12.2009 19:31:52 Обновление завершено успешно 23.12.2009 20:17:00 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 23.12.2009 20:17:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 23.12.2009 20:17:32 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr удален. 23.12.2009 21:38:39 Обновление завершено успешно 23.12.2009 23:59:51 Обновление завершено успешно 24.12.2009 2:18:09 Обновление завершено успешно 24.12.2009 4:37:46 Обновление завершено успешно 24.12.2009 7:16:37 Обновление завершено успешно 24.12.2009 10:06:52 Обновление завершено успешно 24.12.2009 15:03:46 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 15:03:46 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 15:34:44 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 16:03:16 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 16:03:20 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 16:27:07 Обновление завершено успешно 24.12.2009 16:34:46 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 17:03:53 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 17:34:22 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 18:01:45 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 18:03:49 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 18:03:53 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 18:13:59 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr удален. 24.12.2009 18:14:04 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален. 24.12.2009 18:14:09 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален. 24.12.2009 18:14:12 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален. 24.12.2009 18:14:16 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален. 24.12.2009 18:14:19 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален. 24.12.2009 18:14:21 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален. 24.12.2009 18:14:24 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален. 24.12.2009 18:14:26 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr не может быть удален. 24.12.2009 18:14:28 Файл C:\Documents and Settings\All Users\Документы\ Книжки.scr не может быть удален. 24.12.2009 18:33:59 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 18:33:59 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 18:38:37 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr удален. 24.12.2009 18:47:18 Обновление завершено успешно 24.12.2009 19:03:50 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 19:03:50 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 19:03:50 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален. 24.12.2009 19:33:52 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 19:33:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 19:33:52 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален. 24.12.2009 20:04:38 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 20:04:38 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 20:04:38 Файл C:\Documents and Settings\All Users\Документы\ Порно.scr удален. 24.12.2009 20:35:00 Файл C:\Documents and Settings\All Users\Документы\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 20:35:00 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 20:35:00 Файл C:\Documents and Settings\All Users\Документы\ Фотки.scr удален. 24.12.2009 21:03:17 Базы не требуют обновления 24.12.2009 21:03:52 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 21:03:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 21:03:52 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Книжки.scr удален. 24.12.2009 21:35:47 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 21:35:47 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 21:35:48 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален. 24.12.2009 22:04:23 Файл C:\Documents and Settings\All Users\Документы\ XXX.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 22:04:23 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 22:04:23 Файл C:\Documents and Settings\All Users\Документы\ XXX.scr удален. 24.12.2009 22:34:14 Файл C:\Documents and Settings\All Users\Документы\ Новое.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 22:34:14 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 22:34:14 Файл C:\Documents and Settings\All Users\Документы\ Новое.scr удален. 24.12.2009 23:04:07 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 23:04:07 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 23:04:07 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален. 24.12.2009 23:24:13 Обновление завершено успешно 24.12.2009 23:34:02 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 24.12.2009 23:34:02 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 24.12.2009 23:34:02 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удален. 25.12.2009 0:03:41 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 25.12.2009 0:03:41 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 0:03:41 Файл C:\Documents and Settings\All Users\Документы\ Не удалять!.scr удален. 25.12.2009 0:34:16 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 25.12.2009 0:34:16 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 0:34:16 Файл C:\Documents and Settings\All Users\Документы\ Свежак.scr удален. 25.12.2009 1:04:08 Файл C:\Documents and Settings\All Users\Документы\ Музыка.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 25.12.2009 1:04:08 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 1:04:08 Файл C:\Documents and Settings\All Users\Документы\ Музыка.scr удален. 25.12.2009 1:34:05 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 25.12.2009 1:34:05 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 1:34:05 Файл C:\Documents and Settings\All Users\Документы\ Это я)).scr удален. 25.12.2009 13:53:18 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 13:53:19 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Порно.scr удален. 25.12.2009 14:44:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 25.12.2009 14:44:06 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 14:44:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Games.scr удален. 25.12.2009 14:58:24 Обновление завершено успешно 25.12.2009 15:13:35 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 25.12.2009 15:13:35 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 25.12.2009 15:13:36 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Фотки.scr удален. Сегодгня выполнена полная проверка антивирусом, после обновления Составлены новые логи (прилагаются) virusinfo_syscure.htm hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 декабря, 2009 Share Опубликовано 25 декабря, 2009 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению. Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 26 декабря, 2009 Автор Share Опубликовано 26 декабря, 2009 Проделал все операции согласно вашим рекомендациям, попутно (на всякий случай) удалил программу mtorrent log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 декабря, 2009 Share Опубликовано 26 декабря, 2009 Что сейчас с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 26 декабря, 2009 Автор Share Опубликовано 26 декабря, 2009 Что сейчас с проблемой? Прослежу в течении пары-трех дней. Если вновь проявится сразу же напишу. Он как-то странно-нерегулярно начинал срабатывать не соотносясь ни с конкретным временем, ни с задачами решаемыми на компьютере. Но заранее БОЛЬШОЕ СПАСИБО ВСЕМ ВАМ ЗА ПОМОЩЬ!! Как и обещал: 26.12.2009 10:04:35 Защита вашего компьютера не работает. Рекомендуется возобновить защиту. 26.12.2009 10:38:35 Защита вашего компьютера работает. 26.12.2009 10:40:10 Программа C:\WINDOWS\system32\WgaTray.exe не может установить соединение с сервером 131.107.115.40. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe. 26.12.2009 10:40:22 Программа C:\Program Files\uTorrent\uTorrent.exe не может установить соединение с сервером 195.82.146.120. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe. 26.12.2009 10:41:57 Процесс C:\ComboFix\Catchme.tmp (PID: 3000): попытка внедрения в другой процесс разрешена. 26.12.2009 10:45:13 Файл c:\documents and settings\ната\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfxxe, обнаружено: вирус 'Heur.Invader' (модификация). 26.12.2009 10:45:13 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 26.12.2009 10:47:44 Процесс C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (PID: 1240): попытка внедрения в другой процесс разрешена. 26.12.2009 11:44:33 Обновление завершено успешно 26.12.2009 13:26:40 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 26.12.2009 13:26:40 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно. 26.12.2009 13:56:06 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 26.12.2009 14:24:39 Обновление завершено успешно 26.12.2009 14:26:04 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 26.12.2009 14:56:11 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr, обнаружено: троянская программа 'Trojan.Win32.Swisyn.fnf'. 26.12.2009 16:27:59 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr удален. 26.12.2009 16:28:03 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален. 26.12.2009 16:28:05 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален. 26.12.2009 16:28:08 Файл C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\ Свежак.scr не может быть удален. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 декабря, 2009 Share Опубликовано 26 декабря, 2009 Компьютер в локальной сети? Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 27 декабря, 2009 Автор Share Опубликовано 27 декабря, 2009 У меня подключение к интернету осуществляется через сеть Красногорской фирмы предоставляющей доступ в интернет Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 декабря, 2009 Share Опубликовано 27 декабря, 2009 Причем здесь доступ в Интернет. Подключен ли компьютер к какой-либо локальной сети (в доме, микрорайоне)? Цитата Ссылка на сообщение Поделиться на другие сайты
petrovich758 0 Опубликовано 27 декабря, 2009 Автор Share Опубликовано 27 декабря, 2009 Причем здесь доступ в Интернет. Подключен ли компьютер к какой-либо локальной сети (в доме, микрорайоне)? Да включенв локальную сеть Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.