Подозрения на вирусы

[Blood_Rain_X]

В последнее время комп стал немного медленнее работать, как при работе с интернетом, так и при игре в игры через интернет.

Плюс еще появился баг с пропаданием выбора языка на панели, после пары часов работы. Тупо повисает один язык (русский или английский) и я не могу изменить на другой. Помогает перезагрузка.

Еще мой ESET Smart Security 4 вроде находит 2 вируса, но почему-то не удаляет их.

 

virusinfo_syscheck.htm

virusinfo_syscure.htm

hijackthis.log

Изменено 14 августа, 2011 пользователем Blood_Rain_X

[Roman_Five]

Blood_Rain_X,

необходимы были логи AVZ в zip-архивах, а не только html...

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) -  - (no file)

 

Еще мой ESET Smart Security 4 вроде находит 2 вируса, но почему-то не удаляет их.

покажите его лог.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Blood_Rain_X]

необходимы были логи AVZ в zip-архивах, а не только html...

Прикрепил (старые). Новые нужны?

 

Пофиксите в Hijackthis:

Пофиксил.

 

покажите его лог.

Не знаю где его взять. Открыл ESET посмотрел результаты прошлой проверки за 1.07.11. Хотя вроде делал проверку пару дней назад, видимо прервал ее каким-то образом и результаты не сохранились. В отчете за 1.07 показывает 2 вируса:

C:\Users\Bloodra1N\AppData\Roaming\archsoft\rubashka.css - Win32/Hoax.ArchSMS.IX.Gen приложение

C:\Users\Bloodra1N\AppData\Roaming\archsoft\winzipo.exe - модифицированный Win32/Hoax.ArchSMS.EP приложение

И написано: 2 зараженных файла / 0 файлов очищено.

В недавней проверке, которую прервал, тоже было 2 файла зараженных, правда не знаю эти или нет. Ну не суть. Вроде через поиск их не находит.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Скачал, проверил. Выбило 3 заражения.

Параллельно с проверкой выскачил ESET, обнаруживший вирус (которого не было в итогах проверки Malwarebytes' Anti-Malware). Удалил его. Также как и 3 зараженных объекта, которые показал Malwarebytes' Anti-Malware.

 

Прилагаю все логи и скриншот вируса, который нашел ESET.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam_log_2011_08_17__03_19_47_.txt

Изменено 17 августа, 2011 пользователем Blood_Rain_X

[Roman_Five]

Удалите в MBAM ТОЛЬКО следующие объекты:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

 

проверьте наличие папки:

C:\Users\Bloodra1N\AppData\Roaming\archsoft\

если есть - удалите.

 

 

 

Новые нужны?

нет. в старых всё чисто.

сделайте контрольный лог Hijackthis

[Blood_Rain_X]

Удалите в MBAM ТОЛЬКО следующие объекты:

Эмм, так я как бы удалил уже все три зараженных объекта, которые нашел MBAM. Не нужно было?

 

проверьте наличие папки:

Нашел такую и удалил.

 

сделайте контрольный лог Hijackthis

Готово.

 

hijackthis.log

[Roman_Five]

Не нужно было?

офис 2010 нормально работает? если нет - восстановите из карантина MBAM^

c:\Windows\kmservice.exe

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

[Blood_Rain_X]

офис 2010 нормально работает? если нет - восстановите из карантина MBAM^

Он у меня временно удален.

После проведённого лечения рекомендуется:

Ок, большое спасибо за помощь.