Вирус не дает работать

[fwaldi]

Здравствуйте эксперты

Выполнил согласно инструкции и получил 3 лога

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

virusinfo_syscheck.zip

hijackthis.log

Изменено 9 января, 2011 пользователем Mark D. Pearlstone

[Mark D. Pearlstone]

Нужен файл virusinfo_syscure.zip, а не virusinfo_cure.zip.

[fwaldi]

Нужен файл virusinfo_syscure.zip, а не virusinfo_cure.zip.

Спасибо за оперативность.Но такого файла в папке лог нет. Какой скрипт нужно выполнить для получения лога с таким именем ?

Изменено 9 января, 2011 пользователем fwaldi

[Roman_Five]

fwaldi

1) запустите AVZ

в меню файл выберите "мастер поиска и устранения проблем" - все проблемы - пуск - ставим галки - исправить.

2) Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

3) а что хоть беспокоит?

 

Какой скрипт нужно выполнить для получения лога с таким именем

стандартный 3

[fwaldi]

Спасибо.Но вроде его выполнил. Сейяас еще раз попробую.

А проблемы такие -например не запускаются броузеры мозилла и интернет эксплорер

Вылазит какая то картинка,якобы сканируется система и находит кучу вирусов потом выключается и комп зависает.

 

Вот новые логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы.

 

После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению.

[Roman_Five]

fwaldi

+

вот это не сделали

fwaldi

1) запустите AVZ

в меню файл выберите "мастер поиска и устранения проблем" - все проблемы - пуск - ставим галки - исправить.

2) Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

[fwaldi]

Скачайте Malwarebytes' Anti-Malware установите программу и обновите базы.

 

После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование". После окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл и после прикрепите следующему своему сообщению.

mbam_log_2011_01_10__09_42_49_.txt

[Roman_Five]

удалите в MBAM:

Заражённые папки:
c:\documents and settings\Loner\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
...
c:\WINDOWS\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.

 

проверьте на virustotal.com

c:\program files\OperaAC\mstsc.exe
c:\TCDL\Utilites\SFX Tool\Upack.exe
c:\TCDL\Utilites\WinUpack\Upack.exe
c:\TCDL\Utilites\WinUpack\winupacke.exe

ссылки на результаты приложите.

 

как насчёт этого?

[fwaldi]

c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.[/code]

 

проверьте на virustotal.com

c:\program files\OperaAC\mstsc.exe
c:\TCDL\Utilites\SFX Tool\Upack.exe
c:\TCDL\Utilites\WinUpack\Upack.exe
c:\TCDL\Utilites\WinUpack\winupacke.exe

ссылки на результаты приложите.

 

как насчёт этого?

сейчас буду разбираться

mstsc.htm

Upack.exe1.htm

Upack.exe2.htm

WinUpackEexe.htm

Изменено 10 января, 2011 пользователем fwaldi

[Roman_Five]

ссылки на результаты приложите.

имелось ввиду именно ссылки

например:

http://www.virustotal.com/file-upload/file...071a2b71e11e5ab

[fwaldi]

c:\documents and settings\Loner\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.[/code]

 

проверьте на virustotal.com

c:\program files\OperaAC\mstsc.exe
c:\TCDL\Utilites\SFX Tool\Upack.exe
c:\TCDL\Utilites\WinUpack\Upack.exe
c:\TCDL\Utilites\WinUpack\winupacke.exe

ссылки на результаты приложите.

 

как насчёт этого?

сейчас буду разбираться

[/quote

файл оказался размером 85 ,пришлось залить на файлообменник пароль к архиву 44444

 

http://vip-file.com/download/delete2056805...bd/LOG.rar.html

 

ссылка1

 

ссылка 2

 

 

ссылкка 3

ссылка 4

[Roman_Five]

c:\program files\OperaAC\mstsc.exe - удалите в MBAM

 

файл оказался размером 85 ,пришлось залить на файлообменник

File not found,deleted for abuse or something like this....

нету файла...

 

в папке AVZ с карантином за сегодняшнее число (например AVZ4\Quarantine\10.01.2011) находятся все те файлы, что собрались в автокарантин и потом упаковались в большой архив

выберите половину (только смотрите, чтобы парами - файл и описание), сами заархивируйте с паролем virus и прикрепите в форме загрузки чистых файлов.

потом вторую половину.

 

оставшиеся 3 файла заархивируйте с паролем virus

Отправьте на проверку этот файл через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

[fwaldi]

Вот еще раз загрузил

 

Файл сохранён как 110110_151544_virusinfo_files_LONER-XP_4d2af870e4dad.zip

Размер файла 81181738

MD5 576a5df092ff2169a456bce4b2d26049

[Roman_Five]

MD5 576a5df092ff2169a456bce4b2d26049

да что за день сегодня такой? просишь ссылку - пишут текст.

просишь текст - дают ссылку...

вы все сговорились?

 

вот Ваш результат.

http://virusinfo.info/showpost.php?p=75365...;postcount=9695

всё чисто.

 

мои рекомендации из предыдущего постав выполнить не забудьте. если вирлаб сообщит, что в файла - зверьки - удалите их в MBAM.

 

проблемы ещё есть?

Изменено 10 января, 2011 пользователем Roman_Five