Не могу удалить вирусы.

[FbIPK]

Здравствуйте. Нужна профессиональная помощь, для моего компьютера.

Дело в том что в нём постоянные вирусы, от которых просто не возможно избавиться.

В кратце, история: Я заметила странную особенность, компьютер начинал виснуть... не отвечал ни на какие функции / вызов диспетчера задач тоже не помогало.Силой перезагружаю. Появляется предупреждение касперского "Вредоносное ПО и т.д". Нажимаю "Запретить" несколько раз. "Откат" почему-то... Антивирус находит трояна: "вирус будет удалён после перезагрузки". Комп перезагружается и снова предупреждение касперского "Вредоносное ПО и т.д" и всё точно так же : троян - перезагрузка.

 

Делаю полное сканирование нахожу трояны: Trojan.Win32.Buzus.apgf и подобного типа. Удаляю, комп снова перезагружается и ПО НОВОЙ! x_X

Так же постоянно появляется ошибка, типа "svchost.exe"

После которой комп замирает и не реагирует на внешние раздражители.

Сегодня 3 раза было сделано сканирование компьютера.

Новые черви, трояны свыше 20штук.(обнаружено: троянская программа Trojan.Win32.Agent2.loa Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\4247.exe

и троянская программа Trojan.Win32.Scar.cqxu Файл: C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\26M2EKJJ\cc[1].exe

не новость что они и в \system32 тоже появляются)

Компьютер точно так же, перезагружается постоянно и ошибка "svchost.exe" .

Прошу помощи!

 

С трудом разобралась, с логами... но всё-таки сделано.( сейчас делаю одновременно проверку, "- Держите пожалуйста!" ...опять трояны и новый червь: обнаружено: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\8807.exe а так же он же обнаружен: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\WINDOWS\cfdrive32.exe ) Этот же вирус находится и в C:\Documents and Settings\Администратор\Рабочий стол\помощь AVZ4\avz4\Quarantine\2010-08-30\avz00005.dta О_О

 

 

 

 

Протокол: http://www.getsysteminfo.com/read.php?file...764085ed6042ba3

 

 

 

извините, что с скринами и длинным текстом. Хотелось что бы вам было понятней увидеть всю проблему ))

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GetSystemInfo_MICROSOF_24E962_Администратор_2010_08_31_00_37_45.zip

Изменено 30 августа, 2010 пользователем FbIPK

[Xenon]

...

Восстановление системы включено у тебя? Попробуй отключить перед сканированием.

Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять!

 

Более подробно - жди главных спецов по помощи!

Изменено 30 августа, 2010 пользователем Xenon

[FbIPK]

Восстановление системы включено у тебя? Попробуй отключить перед сканированием.

Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять!

 

Более подробно - жди главных спецов по помощи! smile.gif

Восстановление системы отключено! Было и есть Мастер* сказал его не включать и я там даже не лазила)

Временные файлы, удаляю каждый день.

Вопрос, как проверить "автозагрузку" ?

 

пи.си. Разговаривала с мастером* по моим описаниям, у него появились подозрения что это червь типа Net-Worm.Win32.Kido.hf

Хотя, я его не обнаружила.

Я в шоке нахожусь, компьютер жалко, он в трансе ...

[Xenon]

Пуск-Выполнить-Msconfig-Откроется окно настройки системы и там есть вкладка Автозагрузка

Для борьбы с Кидо смотри на сайте Касперского есть утилиты, извини без ссылки спешу...

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\501080.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\501080.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\501080.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4252114003-0963801933-325384231-9848\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\24.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[FbIPK]

Выполните скрипт в avz

 

ПК перезагрузится.

скрипт вывполнила, пк перезагрузился.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

С комбофиксом, проблема. Скачала (отключила всю защиту), запустила... начали появляться ошибки, что-то типо версия не подходит.Я нажимала только на "ОК". Что-то скачалось для windows. Комп перезагрузился, рабочего стола нет, панель задачи тоже, появилось окно выполнения, пару функций, потом зависло на "выполнения сканирования" более 2часов...

Я перепугалась, выключила... это я зря? Или что-то не так

 

 

пи.си. ошибка svchost.exe не исчезла, появляется практически сразу после загрузки ПК. Зато антивирус пока не ругается...

 

 

Решила изучить "резервное хранилище". Собссно вот, что и следовала ожидать. По дате это 26число.

 

Изменено 31 августа, 2010 пользователем FbIPK

[snifer67]

Заплатки ставите на систему?

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Скачайте заново комбофикс и запустите его. Когда комбофикс попросит скачать консоль восстановления- нажмите "нет".

[FbIPK]

Заплатки ставите на систему?

Нет. Даже понятие не имею, что и как.

Спасибо, сейчас всё выполню и отпишу.

[vit9696]

Мдя.....

http://update.microsoft.com

 

Ставить все! (Выбрав выборочную установку)

Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.

[FbIPK]

И так, комбо фикс отказывается работать. Появляется окно "атвозамены редактирования" Ошибка под названием "ошибка". Компьютер перезагружается и опять AutoSkan на долгое время.

Сколько примерно комбофикс должен работать? Может я его даром принудительно выключаю? Хотя написано там о сканирование не больше 10минут.

 

Ошибка при деинсталляции комбофикса ><

 

 

пи.си. за заплатки непонятные , спасибо.

 

Ставить все! (Выбрав выборочную установку)

Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.

У меня браузер Мozilla Firefox. Так что воспользоваться ссылкой, прям никак.

На сайте микрософот я много времени не проводила, так что мне не понятно откуда и что скачать!

Там больше 50 страниц обновления защиты для ПК! >(

Изменено 31 августа, 2010 пользователем FbIPK

[snifer67]

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[FbIPK]

Forbidden

 

You don't have permission to access /random/ru/RSIT.exe on this server.

скачать не получается.

[Roman_Five]

вот.

RSIT.zip

перед запуском разархивируйте.

[vit9696]

Ну тогда вам этот плагин

https://addons.mozilla.org/ru/firefox/addon/10909/

[FbIPK]

Roman_Five спасибо.

vit9696 спасибо.

snifer67 вот что получилось.

log.txt

info.txt