FbIPK Опубликовано 30 августа, 2010 Опубликовано 30 августа, 2010 (изменено) Здравствуйте. Нужна профессиональная помощь, для моего компьютера. Дело в том что в нём постоянные вирусы, от которых просто не возможно избавиться. В кратце, история: Я заметила странную особенность, компьютер начинал виснуть... не отвечал ни на какие функции / вызов диспетчера задач тоже не помогало.Силой перезагружаю. Появляется предупреждение касперского "Вредоносное ПО и т.д". Нажимаю "Запретить" несколько раз. "Откат" почему-то... Антивирус находит трояна: "вирус будет удалён после перезагрузки". Комп перезагружается и снова предупреждение касперского "Вредоносное ПО и т.д" и всё точно так же : троян - перезагрузка. Делаю полное сканирование нахожу трояны: Trojan.Win32.Buzus.apgf и подобного типа. Удаляю, комп снова перезагружается и ПО НОВОЙ! x_X Так же постоянно появляется ошибка, типа "svchost.exe" После которой комп замирает и не реагирует на внешние раздражители. Сегодня 3 раза было сделано сканирование компьютера. Новые черви, трояны свыше 20штук.(обнаружено: троянская программа Trojan.Win32.Agent2.loa Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\4247.exe и троянская программа Trojan.Win32.Scar.cqxu Файл: C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\26M2EKJJ\cc[1].exe не новость что они и в \system32 тоже появляются) Компьютер точно так же, перезагружается постоянно и ошибка "svchost.exe" . Прошу помощи! С трудом разобралась, с логами... но всё-таки сделано.( сейчас делаю одновременно проверку, "- Держите пожалуйста!" ...опять трояны и новый червь: обнаружено: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\8807.exe а так же он же обнаружен: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\WINDOWS\cfdrive32.exe ) Этот же вирус находится и в C:\Documents and Settings\Администратор\Рабочий стол\помощь AVZ4\avz4\Quarantine\2010-08-30\avz00005.dta О_О Протокол: http://www.getsysteminfo.com/read.php?file...764085ed6042ba3 извините, что с скринами и длинным текстом. Хотелось что бы вам было понятней увидеть всю проблему )) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_MICROSOF_24E962_Администратор_2010_08_31_00_37_45.zip Изменено 30 августа, 2010 пользователем FbIPK
Xenon Опубликовано 30 августа, 2010 Опубликовано 30 августа, 2010 (изменено) ... Восстановление системы включено у тебя? Попробуй отключить перед сканированием. Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять! Более подробно - жди главных спецов по помощи! Изменено 30 августа, 2010 пользователем Xenon
FbIPK Опубликовано 30 августа, 2010 Автор Опубликовано 30 августа, 2010 Восстановление системы включено у тебя? Попробуй отключить перед сканированием.Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять! Более подробно - жди главных спецов по помощи! smile.gif Восстановление системы отключено! Было и есть Мастер* сказал его не включать и я там даже не лазила) Временные файлы, удаляю каждый день. Вопрос, как проверить "автозагрузку" ? пи.си. Разговаривала с мастером* по моим описаниям, у него появились подозрения что это червь типа Net-Worm.Win32.Kido.hf Хотя, я его не обнаружила. Я в шоке нахожусь, компьютер жалко, он в трансе ...
Xenon Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 Пуск-Выполнить-Msconfig-Откроется окно настройки системы и там есть вкладка Автозагрузка Для борьбы с Кидо смотри на сайте Касперского есть утилиты, извини без ссылки спешу...
snifer67 Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); TerminateProcessByName('c:\windows\cfdrive32.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\501080.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\501080.exe'); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\501080.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4252114003-0963801933-325384231-9848\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\24.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
FbIPK Опубликовано 31 августа, 2010 Автор Опубликовано 31 августа, 2010 (изменено) Выполните скрипт в avz ПК перезагрузится. скрипт вывполнила, пк перезагрузился. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe С комбофиксом, проблема. Скачала (отключила всю защиту), запустила... начали появляться ошибки, что-то типо версия не подходит.Я нажимала только на "ОК". Что-то скачалось для windows. Комп перезагрузился, рабочего стола нет, панель задачи тоже, появилось окно выполнения, пару функций, потом зависло на "выполнения сканирования" более 2часов... Я перепугалась, выключила... это я зря? Или что-то не так пи.си. ошибка svchost.exe не исчезла, появляется практически сразу после загрузки ПК. Зато антивирус пока не ругается... Решила изучить "резервное хранилище". Собссно вот, что и следовала ожидать. По дате это 26число. Изменено 31 августа, 2010 пользователем FbIPK
snifer67 Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 Заплатки ставите на систему? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Скачайте заново комбофикс и запустите его. Когда комбофикс попросит скачать консоль восстановления- нажмите "нет".
FbIPK Опубликовано 31 августа, 2010 Автор Опубликовано 31 августа, 2010 Заплатки ставите на систему? Нет. Даже понятие не имею, что и как. Спасибо, сейчас всё выполню и отпишу.
vit9696 Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 Мдя..... http://update.microsoft.com Ставить все! (Выбрав выборочную установку) Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.
FbIPK Опубликовано 31 августа, 2010 Автор Опубликовано 31 августа, 2010 (изменено) И так, комбо фикс отказывается работать. Появляется окно "атвозамены редактирования" Ошибка под названием "ошибка". Компьютер перезагружается и опять AutoSkan на долгое время. Сколько примерно комбофикс должен работать? Может я его даром принудительно выключаю? Хотя написано там о сканирование не больше 10минут. Ошибка при деинсталляции комбофикса >< пи.си. за заплатки непонятные , спасибо. Ставить все! (Выбрав выборочную установку)Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0. У меня браузер Мozilla Firefox. Так что воспользоваться ссылкой, прям никак. На сайте микрософот я много времени не проводила, так что мне не понятно откуда и что скачать! Там больше 50 страниц обновления защиты для ПК! >( Изменено 31 августа, 2010 пользователем FbIPK
snifer67 Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
FbIPK Опубликовано 31 августа, 2010 Автор Опубликовано 31 августа, 2010 Forbidden You don't have permission to access /random/ru/RSIT.exe on this server. скачать не получается.
Roman_Five Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 вот. RSIT.zip перед запуском разархивируйте.
vit9696 Опубликовано 31 августа, 2010 Опубликовано 31 августа, 2010 Ну тогда вам этот плагин https://addons.mozilla.org/ru/firefox/addon/10909/
FbIPK Опубликовано 31 августа, 2010 Автор Опубликовано 31 августа, 2010 Roman_Five спасибо. vit9696 спасибо. snifer67 вот что получилось. log.txt info.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти