Новый вирус

[Roman_Five]

но сегодня все вернулось обратно

ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

и было бы не плохо пройти эти операции:

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk D: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

[mkt41]

ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Готово

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

mbam_log_2011_07_04__21_34_16_.txt

info.txt

log.txt

[Roman_Five]

Найдите диск с Windows XP SP3 (НЕ сборку!) и замените следующие файлы (не забудьте сохранить оригиналы с расширением .bak):

C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\ntoskrnl.exe

Инструкция - http://virusinfo.info/showthread.php?t=51654

 

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

 

Выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' ');
DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW',1,1,true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Перезагрузка!

 

удалите в MBAM (если будет):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

 

Проверьте на virustotal.com

C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

[mkt41]

C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Поочереди ссылки на результаты:

 

C:\WINDOWS\system32\spmsg.dll

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\TASKMAN.EXE

C:\WINDOWS\system32\drivers\irenum.sys

C:\WINDOWS\system32\batt.dll

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\system32\storprop.dll

 

Официального диска WXPSP3 не нашел, только обновление SP3. Так что файлы брал с другого компьютера, на котором установлена официальная версия WXPSP2 + пакет SP3.

[Roman_Five]

положительные сдвиги есть?

[mkt41]

положительные сдвиги есть?

BSOD Win32k.sys больше(тьфу три раза) вроде не выскакивает, но KIS 2011 отказывается напрочь устанавливаться. Происходит откат действия на фазе "Проверка устанолвенных драйверов".

Изменено 5 июля, 2011 пользователем mkt41

[Roman_Five]

но KIS 2011 отказывается напрочь устанавливаться.

выполните такие же рекомендации

http://forum.kasperskyclub.ru/index.php?sh...st&p=418347

[akoK]

В дополнение подготовьте еще лог UVS

[mkt41]

Roman_Five

Большое спасибо, похоже все мои проблемы ушли. Благодарствую за возню со мной

Интересно, что за хрень была - дело не в винде точно, сборка на 8ми машинах стоит и не дергается.

[Roman_Five]

похоже все мои проблемы ушли

т.е. KIS установился?

дело не в винде точно

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

[mkt41]

т.е. KIS установился?

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Рано я радовался, теперь компьютер виснет на графических процессах Переустановка драйверов не помогает. KIS не переустанавливал - много работаю, больше времени хотелось бы уделить хобби(по крайней мере сегодня, когда как казалось проблема ушла).

 

P.S.: на всех компьютерах данной сборки идентичный софт :\ Разве что по железу отличаются.

[Roman_Five]

вот это делали?

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

и это:

В дополнение подготовьте еще лог UVS

[mkt41]

вот это делали?

 

и это:

Последнего нет, сделаю завтра-послезавтра по возможности.

[mkt41]

Прошу прощения - срочная командировка. Лог UVS к вашим услугам:

DENAMORA_2011_07_12_13_12_38.rar

[akoK]

Ничего вредоносного не вижу. Почищу мусор

 

 

Выполните скрипт UVS

;uVS v3.66 script [http://dsrt.dyndns.org]

breg
deltmp
delnfr
restart

После выполнения скрипта компьютер перезагрузится.