Проблема с Компьютером

[BAHEK1987]

Проблема с Компьютером

некоторые программы стали не запускаться, или запускаться с ошибкой,

в общем есть большое подозрение на заражение

 

вот пожалуйста логи

 

hijackthis.log

 

virusinfo_syscheck.zip

 

virusinfo_syscure.zip

[MotherBoard]

профиксите в Хиджак

F2 - REG:system.ini: Shell=Explorer.exe 
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - (no file)

 

C:\Faisal\Haram\Faisal.exe - эту программу сами ставили? она вообще вам нужна?

 

выполните скрипт в AVZ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Faisal\Haram\Faisal.exe','');
DeleteFile('C:\Faisal\Haram\Faisal.exe');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-314CCA994072}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

комп перезагрузится

выполните скрипт

 

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

 

Файл карантина отправьте согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html

 

результаты проверки скажите в теме

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Повторите логи AVZ и HJT

Аналогичное замечание как и в предыдущей теме:

Протокол антивирусной утилиты AVZ версии 4.34

Уже 4.35 версия вышла. Делайте логи программкой новой версии.

 

что с проблемами?

Изменено 7 сентября, 2010 пользователем MotherBoard

[BAHEK1987]

C:\Faisal\Haram\Faisal.exe -нет не устанавливали!

 

- тоже в офисе

[MotherBoard]

C:\Faisal\Haram\Faisal.exe -нет не устанавливали!

 

- тоже в офисе

 

Почему спросила, то что данная программа считается в числе небезопасных для компьютера.

 

скрипт поправила, остальные инструкции остаются в силе.

[BAHEK1987]

ПРОБЛЕМА1 не прикрепляются файлы к почте1

 

в другой офис приеду скину логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 9 сентября, 2010 пользователем BAHEK1987

[ТроПа]

F:\autorun.inf - ваш файл?

Приведите его содержимое если не ваш.

 

C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - сами ставили?

[BAHEK1987]

F:\autorun.inf - ваш файл?

Приведите его содержимое если не ваш.

 

C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - сами ставили?

 

нет не мои!

 

По прожнему Не прикрепляются файлы - к почте ! все браузеры проверили

 

на другом похожая проблема

 

посмотрите пож логи

[snifer67]

Приведите его содержимое если не ваш.

?

[MotherBoard]

Если файл F:\autorun.inf не ваш, то выполните скрипт в AVZ :

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe','');
DeleteFile('F:\autorun.inf');
RegKeyBinParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer','NoDriveTypeAutoRun','221'); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Комп перезагрузится

выполните скрипт

 

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

 

Папку Карантина отправьте по форме: http://support.kaspersky.ru/virlab/helpdesk.html

результаты проверки сообщите в теме.

 

Лог MBAM можете ещё выложить для подстраховки.

 

 

что с проблемами?

Изменено 9 сентября, 2010 пользователем MotherBoard

[BAHEK1987]

ПРоблема не исчезла - продолжаем ! завтра скину Логи

[BAHEK1987]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

не запускается

 

еще фишка ! Шифт не работает ! не в клаве дело 60

 

даж смайлик не поставить хе хе

 

'C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe','');

 

скрипт выполнил ! но проблему находит

 

смотрите пож логи

карантин по форме не дает отправить ! обнуляет11

 

autorun.inf

2010-09-11.rar,

2010-09-13.rar

 

Файлы в процессе обработки.

 

PrKiller.exe - not-a-virus:RiskTool.Win32.PsKill.x

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 13 сентября, 2010 пользователем BAHEK1987