Система глючит

[Roman_Five]

печально.

 

1. очистите всеменные папки безопасной среды KIS (главное окно - безопасная среда- очистить)

 

2.

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[ROMIK]

Некоторые файлы из списка MBAM я отсылал в ЛК все чисто :

Kirillka.ru Snow.exe

oreans32.sys

 

Надо ли их удалять через MBAM ?

[Roman_Five]

Надо ли их удалять через MBAM ?

если проверяли - то не надо.

[ROMIK]

Ответа от ЛК пока нет.

 

ComboFix помог все в норме

 

На диске C появились папки Config.Msi, MSOCache, Qoobox а также файл Boot.bak.

 

На D папки msdownld.tmp, RECYCLER.

 

Что это и можно это удалить ?

 

Что было с системой ?

ComboFix.txt

Изменено 29 декабря, 2010 пользователем ROMIK

[Roman_Five]

выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelCLSID('16664848-0E00-11D2-8059-000000000000');
DelCLSID('{1537E849-0001-AAAA-8059-000000000001}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится.

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
c:\windows\DUMP416e.tmp

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

RegLock::
[HKEY_USERS\S-1-5-21-220523388-1177238915-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Config.Msi, MSOCache и msdownld.tmp - временные папки установщиков. можете удалить.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Изменено 30 декабря, 2010 пользователем Roman_Five

[ROMIK]

Я вернулся

 

Скрипт выполнил, CFScript.txt сделал.

 

Отправил оба карантина и после вчерашней работы ComboFix,а и после сегодняшней. Ответа пока нет.

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

AddRemove-HitmanPro35.reg.dat,

cache.dat.vir,

catchme.log,

DUMP416e.tmp.vir,

ealregsnapshot1.reg.vir,

Legacy_FILEMON.reg.dat,

newmrasearch.dll.vir,

qmgr0.dat.vir,

qmgr1.dat.vir,

result.txt.vir,

ShellExecuteHooks-{16664848-0E00-11D2-8059-000000000000}.reg.dat,

ShellIconOverlayIdentifiers-{1537E849-0004-AAAA-8059-000000000001}.reg.dat,

tcpip.reg,

tokens.dat.vir

 

Файлы в процессе обработки.

 

catchme.txt

 

Файл нулевой длины.

 

E21285C1_40E6_435c_A69F_3387E7BD89CB.gif.vir,

E9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg.vir,

jestertb.dll.vir,

winlogon.bak.vir

 

Вредоносный код в файлах не обнаружен.

ComboFix.txt

[zirreX]

Плохого в логах не вижу.

 

Что с проблемой?

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[ROMIK]

 

Хотелось бы узнать от чего лечили систему ? Что с ней было ?

 

Что с проблемой?

 

Выше писал все в норме.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

Сделал.

Изменено 30 декабря, 2010 пользователем ROMIK

[Roman_Five]

Что с ней было ?

наверняка Вам сможет сказать лишь разработчик Combofix...

накопилась некая критическая масса багов в системе (по разным причинам) - вот она и подглючивала.

[ROMIK]

наверняка Вам сможет сказать лишь разработчик Combofix...

накопилась некая критическая масса багов в системе (по разным причинам) - вот она и подглючивала.

 

Т.е. это не вирус/троян ?

[Roman_Five]

Т.е. это не вирус/троян ?

не исключено, что последствия

(по разным причинам)

[thyrex]

ComboFix придется скачать еще раз

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

Driver::
MEMSWEEP2
REGMON

RenV::
c:\windows\system32\Logonui .exe

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[ROMIK]

ComboFix придется скачать еще раз

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

Driver::
MEMSWEEP2
REGMON

RenV::
c:\windows\system32\Logonui .exe

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Сейчас сделаю. А можно узнать зачем это ?

 

Сделал Карантин отправлять ?

 

Вопрос не по теме : почему когда вы (хелперы) даете скрипт AVZ пишете что комп перезагрузится , а то что после работы ComboFix будет перезагрузка не пишите ? ?

ComboFix.txt

[thyrex]

Теперь порядок. Все следы полностью зачищены

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

[ROMIK]

Сделал.

 

А можно вкратце следы от чего ?

Ответить я думаю не сложно

 

Появились некоторые побочные действия (связываю их с нашим лечением, хотя может я и ошибаюсь) :

 

1- после первой работы ComboFix во время загрузки компа буквально на секунду начал появлятся список выбора ОС, (хотя стоит только XP) одна из трех в списке XP остальные две пока не прочитал появляется на секунду и пропадает.

2-в самом начале загрузки появляется картинка и внизу надпись нажмите (вроде) TAB для входа куда то (не помню точно, но это и не столь важно), раньше эта картинка появлялась на пару секунд и продолжалась загрузка. Теперь же эта картинка висит минуту и больше а потом продолжается загрузка.

 

Вопрос: в чем дело ?

Изменено 3 января, 2011 пользователем ROMIK