Помогите разобраться с вирусами (?)

[sevan777]

Здравствуйте!

Столкнулся с проблемой - комп стал работать очень медленно, а то и вовсе зависает,

потом "отрубился" интернет (помогла перезагрузка),

стали меняться значки файлов .HTML на пустые квадратики на рабочем столе.

Вобщем - вроде вирусы.

Проверил комп online сканнером Panda - http://www.pandasecurity.com/activescan/index/

Показал вирусы в корзине и в реестре HKEY_CURRENT_USER\Software\toolband какой-то "fastlook",

но это вроде как рекламный гад, а у меня ничего, кроме перечисленного не наблюдается.

Восползовался утилитой AVZ - поискал вирусы и этот "fastlook",

вирусов она не нашла, зато определила HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\WMI\fastlook\ =

Удалил запись и снова проверил (не выходя в интернет и не перезагружаясь),

она как ни в чем небывало в том же ключе.

Что за мистика?

 

Windows XP SP2

ZoneAlarm Extreme Security

FireFox 3.5.5

 

Сергей

Изменено 28 декабря, 2009 пользователем sevan777

[INC®]

Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[sevan777]

Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

Выполнил все досконально, файлы прилагаются.

 

! После рекомендуемой перезагрузки появилось новое устройство, не могу определить какое,

в Device Manager написано просто: Other device-Неизвестное устройство

 

hijackthis.log

 

virusinfo_syscheck.zip

 

virusinfo_syscure.zip

[thyrex]

Пофиксите в HiJack

O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)

 

Проверьтесь так http://support.kaspersky.ru/viruses/solutions?qid=208636926

[sevan777]

Пофиксите в HiJack

O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)

 

Проверьтесь так http://support.kaspersky.ru/viruses/solutions?qid=208636926

 

Пофиксил, этот код исчез.

Проверил TDSSKiller'ом - зараз нет (на всякий случай - лог проверки).

Осталось понять, этот Panda ActiveScan он меня дурит, что-ли?

И откуда взялось "новое оборудование" и что с ним делать, удалить?

 

TDSSKiller.2.1.1_29.12.2009_00.39.21_log.txt

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteStdScr(6);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 

Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.

* Поставьте галочку в пункте "Scan All Users".

* В окно Custom Scan/Fixes вставьте следующий текст:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys 
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

* Кликните по кнопке "Run Scan".

* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

[sevan777]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

После выполнения скрипта компьютер перезагрузится.

 

Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

 

После выполнения скрипта (и перезагрузки) "новое оборудование" благополучно испарилось.

Результаты сканирования не смог оценить, извините, не хватает знаний.

Но очень все понравилось, буду изучать.

С нетерпением жду вердикта о вирусах на компе!

 

Extras.Txt

 

OTL.Txt

[akoK]

Ничего вредоносного не вижу.

 

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

[sevan777]

Ничего вредоносного не вижу.

 

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Спасибо на добром слове!

Программа удалила больше, чем Windows'кая.

Жаль, что благодарить за помощь можно только один раз в 5 дней.

 

Всех с наступающим Новым Годом!

Изменено 29 декабря, 2009 пользователем sevan777

[Nikolay Lazarenko]

И вас с наступающим!Исправной вам системы в Новом Году!