Проверка

[R122]

Хочу проверить компьютер на вирусы вот логи (Тем более в логах он нашел подозрение на Ransom! Я в панике) Даже компьютер теперь перезагружать страшно!

hijackthis.log

virusinfo_syscure.zip

Изменено 13 августа, 2011 пользователем R122

[Roman_Five]

R122,

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

после обновления баз приложите новые логи (2) AVZ

[R122]

Roman_Five, Ещё у меня cmd.exe Потребляет 50% процессора это нормально? А также после выполнения скриптов при выключении появляется BSOD с сообщением (USB_DRIVER_BUG_CODE) Мне кажется это ransom пытается взять контроль над системой

virusinfo_syscure.htm

virusinfo_syscure.xml

Изменено 14 августа, 2011 пользователем R122

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\common files\logishrd\lqcvfx\cocimanager.exe');
TerminateProcessByName('e:\ru-lol\rulollauncher.exe');
QuarantineFile('c:\program files\common files\logishrd\lqcvfx\cocimanager.exe','');
QuarantineFile('e:\ru-lol\rulollauncher.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('E:\Ru-LoL\Game\BugSplatRc.dll','');
QuarantineFile('C:\Windows\System32\spdifer_config.exe','');
QuarantineFile('C:\Windows\system32\SearchProtocolHost.exe',' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

Сделайте новые логи по правилам.

+

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Изменено 15 августа, 2011 пользователем Roman_Five

[R122]

Файлы ру-лол и багсплат не удалю это файлы игры!

ComboFix.txt

Изменено 15 августа, 2011 пользователем R122

[Roman_Five]

Файлы ру-лол и багсплат не удалю это файлы игры!

а кто сказал, что Вы их должны удалить?

 

Сделайте новые логи по правилам.

 

Забыли?

Полученный ответ сообщите в этой теме.

Ответа не было?

 

После запуска Combofix VKSaver придётся переустановить (если эта программа нужна).

[R122]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди.

 

spdifer_config.exe

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

[Roman_Five]

spdifer_config.exe

 

Вредоносный код в файле не обнаружен.

 

Вы правили скрипт? выполните его повторно - и отошлите карантин на проверку.

повторные логи приветствуются.

[R122]

Вы правили скрипт? выполните его повторно - и отошлите карантин на проверку.

повторные логи приветствуются.

Можете правильно скрипт поправить а то не хочу я их удалять) (багсплат и файлы ру лол)

[Tiare]

Можете правильно скрипт поправить а то не хочу я их удалять) (багсплат и файлы ру лол)

 

В вышеуказанном скрипте нет команд для удаления ваших файлов. После выполнения данного скрипта, ваши файлы попадут в карантин, и не более того.