Помогите! Подозрение на вирус.

[105523]

Компьютер стал странно себя вести, слетели драйвера на видеокарту, компьютер тупит, долго включается.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[MotherBoard]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\5bc08.msi','');
QuarantineFile('C:\WINDOWS\system32\els.dll','');
QuarantineFile('C:\WINDOWS\system32\dsquery.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Комп перезагрузится

выполните скрипт

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Сформируется файл quarantine.zip, отправьте его согласно формы: http://support.kaspersky.ru/virlab/helpdesk.html

результаты сообщите в теме...

 

Пофиксите в Хиджак

R3 - URLSearchHook: (no name) -  - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/9335~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

 

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Изменено 20 сентября, 2010 пользователем MotherBoard

[snifer67]

+

Установите SP3(может потребоваться активация)+все последующие обновления

[105523]

Скрипты сделал.

Получившийся архив карантина больше 6 мб, поэтому отправить и проверить я немогу.

 

Запускаю Gmer, ставлю обновления. Что делать дальше?

[Mark D. Pearlstone]

Скрипты сделал.

Получившийся архив карантина больше 6 мб, поэтому отправить и проверить я немогу.

Выложите карантин на файлообменник и ссылку в комментарии при создании запроса в вирлаб напишите.

[MotherBoard]

Архив карантина большой? Тогда:

 

Отправьте полученный файл quarantine.zip из папки AVZ на адрес: quarantine@virusnet.info , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

 

Ждём ответа ))))

[105523]

Лог Gmer

gmer.log

[ТроПа]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service zdgkkx
gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\aaykjvzx.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zdgkkx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zdgkkx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zdgkkx"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

[105523]

А лопатить заново диски надо? А то это очень долго((

[MotherBoard]

А лопатить заново диски надо? А то это очень долго((

Как это понять - лопатить?

 

выполняйте скрипт и выложите, пожалуйста, лог)))

[akoK]

А лопатить заново диски надо? А то это очень долго((

 

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[105523]

Выполнил то, что посоветовал уважаемый ТроПа.

Когда выполнялись два последних пункта

gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zdgkkx"

gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zdgkkx"

выскакивало сообщение о том, что библиотека не найдена.

 

После выполненного кода выполнил новое сканирование, лог прилагается.

 

П.С. После того как я отправил карантин на проверку, ответ так и не поступил. Делал это трижды.

 

П.С.С. Что делать дальше. Ощущение присутствия вируса не пропало.

gmerlog.log

[Roman_Five]

Ощущение присутствия вируса не пропало.

 

в чём проявляется?

в логе Gmer чисто.

 

обновления и SP3 для Windows установили?

Изменено 2 октября, 2010 пользователем Roman_Five

[105523]

обновления и SP3 для Windows установили?

Как раз занимаюсь этим делом.

Ощущения:

при загрузке Windows рабочий стол загружается очень долго, причем сначала появляется панель задач, а только потом появляются ярлыки рабочего стола;

при подключении к интернет загрузка страниц происходит долго (провайдер акадо, раньше было все быстро и без ошибок), подключал ноутбук к проводу интернет и все работает быстро;

USB порт на лицевой стороне системного блока то работает, то не работает.

 

Это только на вскидку.... а так есть еще много мелочей, которые расстраивают.

[Roman_Five]

установите обновления.

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag C: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

отпишитесь, стало лучше или нет.