Кажется, в компьютере что-то завелось

[Roman_LG]

Спасибо еще раз всем за помощь )

 

Вот тут еще с одной машиной проблемы - трафик утекает вникуда , даже помимо торрента ))

Windows 7

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Tiare]

Вот тут еще с одной машиной проблемы - трафик утекает вникуда , даже помимо торрента ))

Windows 7

 

Для каждого другого компьютера создавайте отдельную тему, даже если там аналогичная проблема. Это поможет избежать путаницы.

 

 

Пофиксите в HijackThis следующие строчки.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

 

PCHDPlayer - сами устанавливали? Стриптиз на рабочем столе оставляем?

 

10.0.0.2 10.0.0.17 - ваши DNS?

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата.

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

C:\Windows\plspnt.dll
C:\Program Files\Splash PRO EX\splashproex.exe
C:\Program Files\VSO\ConvertX\4\ConvertXtoDvd.exe

 

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы и переделайте логи AVZ.

 

 

+ Раз у вас установлена Malwarebytes' Anti-Malware,

 

обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

+

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
  
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
  

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Изменено 4 сентября, 2011 пользователем Tiare

[Roman_LG]

PCHDPlayer - сами устанавливали? Стриптиз на рабочем столе оставляем?

Не знаю , не устанавливал Нет ))) На рабочем столе нет никакого стриптиза ))

Пофиксите в HijackThis следующие строчки.

Из 12 указанных строчек появилось всего 9 . Пофиксил что было.

10.0.0.2 10.0.0.17 - ваши DNS?

Не имею инфромации про это.

Проверьте эти файлы на virustotal

2 из 3х без вирусов точно , а вот Splash оказался слишком большим (более 20 мб).

Обновите базы и переделайте логи AVZ.

done

+ Раз у вас установлена Malwarebytes' Anti-Malware,

 

обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

done

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

done

mbam_log_2011_09_05__15_13_55_.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[Roman_Five]

2 из 3х без вирусов точно

покажите ссылки их проверки.

[Roman_LG]

File name:

plspnt.dll

Submission date:

2011-09-06 09:52:54 (UTC)

Current status:

finished

Result:

0/ 44 (0.0%)

 

 

ConvertXtoDvd.exe

Submission date:

2011-09-06 09:48:13 (UTC)

Current status:

finished

Result:

0/ 44 (0.0%)

[_Strannik_]

Roman_LG, ссылки на результат исследования на вирустотал желательны в таком формате http://www.virustotal.com/file-scan/report...75ad-1315304124

Изменено 6 сентября, 2011 пользователем Stranniky

[Roman_LG]

http://www.virustotal.com/file-scan/report...dcc2-1315302493

http://www.virustotal.com/file-scan/report...1c51-1315305062

[Roman_LG]

Помощь придет сегодня?)) Я ж в гостях сижу .... ))) скоро выгонять будут )))

[Tiare]

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
 BC_ImportAll; 
 ExecuteSysClean;
 BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

 

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то,

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

 

 

d:\ДИСК 3\distr\adobe photoshop cs2 (русская версия)\Crack\keygen.exe

d:\ДИСК 3\distr\soundforge\KEYGEN.EXE (Trojan.Downloader)

Удалять кряки или нет - на ваше усмотрение, могут быть не безвредны.

 

 

>> Таймаут завершения служб находится за пределами допустимых значений

Это можно исправить в AVZ ("Файл\Мастер поиска и устранения проблем")

 

- обновите Adobe Reader до актуальной версии

 

- Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

 

 

После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.

 

 

Советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения.

Изменено 6 сентября, 2011 пользователем Tiare

[Roman_LG]

Ответ про файлы еще не прислали , но заметил , что файл подкачки с автоматического стал заданным вручную 2000-2000 мб. Что это может быть?

[Tiare]

файл подкачки с автоматического стал заданным вручную 2000-2000 мб. Что это может быть?

 

С этим вопросом обратитесь в раздел "Компьютерная помощь".