Блокируется интернет, при обновлении обнаруживаются вирусы

[Ирина500]

Здравствуйте, помогите пожалуйств! Периодически блокируется интернет, и при каждом обновлении касперского в отчетах появляются строчки:

Обнаружено: Trojan.BAT.Agent.aac C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact/#

 

30.01.2011 1:43:53 Kaspersky Internet Security Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact

 

Но в папке temporary internet files у меня пусто и я ее вообще удалила, чтоб не маячила, но сообщения все равно появляются.

выполнила логи, касперски вообще как с ума после этого сошел, без конца ноходит вирус Trojan.Win32.Generic, но по-моему избавиться от него не может.

Я очень надеюсь на вашу помощь!

virusinfo_syscure.zip

hijackthis.log

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Удалено.

[zirreX]

Выполните скрипт в AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\serivces.exe');
QuarantineFile('c:\windows\system32\serivces.exe','');
DeleteFile('c:\windows\system32\serivces.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится!

 

После перезагрузки выполните такой скрипт:

 

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского.

 

В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите свой электронный адрес.

Полученный ответ сообщите в этой теме.

 

Подготовьте новые логи AVZ по правилам

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.

Установите Service Pack 3 (потребуется активация).

 

Обновите Internet Explorer до восьмой версии

Изменено 30 января, 2011 пользователем zirreX

[Ирина500]

Здравствуйте! Спасибо Вам огромное за быстрый ответ. Подскажите еще пожалуйста, если я использую пока только демо-версию, надо ли выполнять скрипты, которые вы предложили? Или просто установить SP3? Извиняюсь заранее, если вопрос глупый.

[snifer67]

Подскажите еще пожалуйста, если я использую пока только демо-версию, надо ли выполнять скрипты, которые вы предложили?

Демо версия здесь не при чем. Выполняйте скрипт.

[Ирина500]

Выполнила все, вот новые логи:

 

hijackthis.log

[Bl@ckMC]

Выполнила все, вот новые логи:

 

hijackthis.log

Логи AVZ должны быть такими: virusinfo_syscheck.zip, virusinfo_syscure.zip + лога RSIT не видно.

Изменено 2 февраля, 2011 пользователем Bl@ckMC

[Ирина500]

Простите пожалуйста "блондинку". Пока пыталась все переделать и вставить новые логи, Вы оказывается уже прочитали мое сообщение. Вот все заново переделанное:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

info.txt

log.txt

 

Честно говоря, уже боюсь что-нибудь не то выложить, не хочется предупреждения

[Roman_Five]

Ирина500

боюсь что-нибудь не то выложить, не хочется предупреждения

не выкладывайте virusinfo_cure.zip - и предупреждения не будет.

 

Обновите Internet Explorer до восьмой версии

не обновили

 

 

 

по логам - чисто.

для профилактики:

 

1) Установите все обновления после того, как установите IE 8.

2)

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

3) Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Ирина500]

Вот полученный лог:

 

mbam_log_2011_02_05__10_37_00_.txt

Изменено 5 февраля, 2011 пользователем Ирина500

[Roman_Five]

чисто.

деинсталлируйте MBAM

[Ирина500]

Здравствуйте! Скажите, почему тогда по-прежнему в отчетах "касперски" появляются строчки

06.02.2011 18:58:10 Kaspersky Internet Security Центр защиты Обнаружено: Trojan.BAT.Agent.aac C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact/#

 

 

06.02.2011 18:58:11 Kaspersky Internet Security Центр защиты Обнаружено: HEUR:Trojan.Win32.Generic C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\qhwjcr6f\282[1].gif/PE_Patch.PECompact/PecBundle/PECompact

 

И я сегодня опять не могла выйти в интернет, пока не удалила папку Тemporary internet files. Выдавалась ошибка, дословно не помню, вроде как несовместимость оборудования. еще была проблема, что удалялся драйвер на сетевую плату.

[Roman_Five]

Ирина500

вот это выполняли?

1) Установите все обновления после того, как установите IE 8.

2)

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

[Ирина500]

Выполнила, но Флэш плеер не получилось переустановить, ссылка не работала. Я его раньше устанавливала по ссылке с этого форума.

[Roman_Five]

тогда сделайте новые логи по правилам.

не забудьте выключить восстановление системы.

[Ирина500]

Логи сделала:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

 

Что-то меня насторожило в логах сообщение :

Безопасность: к ПК разрешен доступ анонимного пользователя

Безопасность: Разрешена отправка приглашений удаленному помошнику

 

Я вроде никому не разрешала доступ. Может конечно я что-то не понимаю.

И еще хотела Вам сказать огромное спасибо, что тратите на меня время. Просто трудновато простой домохозяйке одной бороться с вирусами.

Изменено 6 февраля, 2011 пользователем Ирина500