Исчезает свободное место на системном диске

[Blood_Rain_X]

Каждый день, уже около 2ух недель исчезает свободное место на системном диске.

Есть подозрение на вирус.

 

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 12 февраля, 2011 пользователем Blood_Rain_X

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Refresher.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) -  - (no file)

 

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Сделайте новые логи по правилам.

[Blood_Rain_X]

Скрипт сделал, в HijackThis пофиксил. Базы обновил.

 

Новые логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Electronic Arts\EADM\EADMUI.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Refresher.exe','');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll','');
QuarantineFile('c:\program files\anti-vibrate oscar editor\oscareditor.exe','');
QuarantineFile('C:\Program Files\Anti-Vibrate Oscar Editor\Win32Share.dll','');
QuarantineFile('C:\Program Files\pchd\*.*','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DeleteFileMask('C:\Program Files\pchd\','*.*', true);
DeleteDirectory('C:\Program Files\pchd\',' ');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ('SCU', 3,3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

 

Combofix когда запускали? Лог есть?

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

Сделайте новые логи по правилам.

[Blood_Rain_X]

Выполнил скрипт. После перезагрузки на рабочем столе всплыла ошибка: "Windows не удалось найти Refresher.exe", в последующих перезагрузках ошибки не наблюдалось. В HijackThis данной строки не было.

Обновить все не могу, тк очень мало места на системном диске (подумываю о переустановки Windows).

Combofix запускал, когда в последний раз сюда обращался (ссылка на тему), там и будет лог.

Кстати, почитав тему, заметил, что там тоже были проблемы с Refresher.exe и тоже была эта ошибка.

 

Логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 16 февраля, 2011 пользователем Blood_Rain_X

[Roman_Five]

Blood_Rain_X

это забыли:

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

и это:

Полученный ответ сообщите в этой теме.

 

После перезагрузки на рабочем столе всплыла ошибка: "Windows не удалось найти Refresher.exe"

это было ожидаемо

очень мало места на системном диске

мало - это сколько?

 

Деинсталлируйте ComboFix:

- нажмите Пуск|Start - Выполнить|Run

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Изменено 16 февраля, 2011 пользователем Roman_Five