Roman_LG 0 Опубликовано 4 сентября, 2011 Share Опубликовано 4 сентября, 2011 Спасибо еще раз всем за помощь ) Вот тут еще с одной машиной проблемы - трафик утекает вникуда , даже помимо торрента )) Windows 7 virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 4 сентября, 2011 Share Опубликовано 4 сентября, 2011 (изменено) Вот тут еще с одной машиной проблемы - трафик утекает вникуда , даже помимо торрента ))Windows 7 Для каждого другого компьютера создавайте отдельную тему, даже если там аналогичная проблема. Это поможет избежать путаницы. Пофиксите в HijackThis следующие строчки. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) PCHDPlayer - сами устанавливали? Стриптиз на рабочем столе оставляем? 10.0.0.2 10.0.0.17 - ваши DNS? Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата. Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. C:\Windows\plspnt.dll C:\Program Files\Splash PRO EX\splashproex.exe C:\Program Files\VSO\ConvertX\4\ConvertXtoDvd.exe Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы и переделайте логи AVZ. + Раз у вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. + Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Изменено 4 сентября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_LG 0 Опубликовано 5 сентября, 2011 Автор Share Опубликовано 5 сентября, 2011 PCHDPlayer - сами устанавливали? Стриптиз на рабочем столе оставляем? Не знаю , не устанавливал Нет ))) На рабочем столе нет никакого стриптиза )) Пофиксите в HijackThis следующие строчки. Из 12 указанных строчек появилось всего 9 . Пофиксил что было. 10.0.0.2 10.0.0.17 - ваши DNS? Не имею инфромации про это. Проверьте эти файлы на virustotal 2 из 3х без вирусов точно , а вот Splash оказался слишком большим (более 20 мб). Обновите базы и переделайте логи AVZ. done + Раз у вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. done Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. done mbam_log_2011_09_05__15_13_55_.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 сентября, 2011 Share Опубликовано 5 сентября, 2011 2 из 3х без вирусов точно покажите ссылки их проверки. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_LG 0 Опубликовано 6 сентября, 2011 Автор Share Опубликовано 6 сентября, 2011 File name: plspnt.dll Submission date: 2011-09-06 09:52:54 (UTC) Current status: finished Result: 0/ 44 (0.0%) ConvertXtoDvd.exe Submission date: 2011-09-06 09:48:13 (UTC) Current status: finished Result: 0/ 44 (0.0%) Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 6 сентября, 2011 Share Опубликовано 6 сентября, 2011 (изменено) Roman_LG, ссылки на результат исследования на вирустотал желательны в таком формате http://www.virustotal.com/file-scan/report...75ad-1315304124 Изменено 6 сентября, 2011 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_LG 0 Опубликовано 6 сентября, 2011 Автор Share Опубликовано 6 сентября, 2011 http://www.virustotal.com/file-scan/report...dcc2-1315302493 http://www.virustotal.com/file-scan/report...1c51-1315305062 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_LG 0 Опубликовано 6 сентября, 2011 Автор Share Опубликовано 6 сентября, 2011 Помощь придет сегодня?)) Я ж в гостях сижу .... ))) скоро выгонять будут ))) Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 6 сентября, 2011 Share Опубликовано 6 сентября, 2011 (изменено) Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. d:\ДИСК 3\distr\adobe photoshop cs2 (русская версия)\Crack\keygen.exe d:\ДИСК 3\distr\soundforge\KEYGEN.EXE (Trojan.Downloader) Удалять кряки или нет - на ваше усмотрение, могут быть не безвредны. >> Таймаут завершения служб находится за пределами допустимых значений Это можно исправить в AVZ ("Файл\Мастер поиска и устранения проблем") - обновите Adobe Reader до актуальной версии - Обязательно деинсталлируйте MBAM! Пуск--Панель управления--Установка и удаление программНаходим там Malwarebytes' Anti-Malware и нажимаем удалить. После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы. Советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения. Изменено 6 сентября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_LG 0 Опубликовано 9 сентября, 2011 Автор Share Опубликовано 9 сентября, 2011 Ответ про файлы еще не прислали , но заметил , что файл подкачки с автоматического стал заданным вручную 2000-2000 мб. Что это может быть? Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 9 сентября, 2011 Share Опубликовано 9 сентября, 2011 файл подкачки с автоматического стал заданным вручную 2000-2000 мб. Что это может быть? С этим вопросом обратитесь в раздел "Компьютерная помощь". Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.