B0MBJACK Опубликовано 19 сентября, 2011 Опубликовано 19 сентября, 2011 (изменено) проверил на вирусы, обнаружил ехе-шники в систем32, обезвредил, однако клава так и работает медленно при нажатой клавише только через 4 сек появляется действие на экране. приэтом мышь как работала - так и работает... кто-нибуть может помочь? кто-нить может помочь? печатьть невозможно, драва на клаву не помогают, экранной клавой пользоваться надоело. преустанавливать винду не вариант, хочется вылечить систему - много печатать надо.... помогитяяяяяяя! Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip KL_syscure.zip Изменено 19 сентября, 2011 пользователем Mark D. Pearlstone
Roman_Five Опубликовано 19 сентября, 2011 Опубликовано 19 сентября, 2011 Проверьте PC утилитой из данной статьи: http://support.kaspersky.ru/faq/?qid=208636131 Удалите остатки AVP Tool driver http://support.kaspersky.ru/faq/?qid=208635705 Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\tognln.sys',''); SetServiceStart('amsint32', 4); DeleteService('amsint32'); DeleteFile('C:\WINDOWS\system32\drivers\tognln.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. перезагрузка! Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
B0MBJACK Опубликовано 19 сентября, 2011 Автор Опубликовано 19 сентября, 2011 вот что выдало, + от малавары чуть позже будут скрины вот и малавара virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis1.log log.txt info.txt mbam_log_2011_09_19__16_24_03_.txt
Roman_Five Опубликовано 19 сентября, 2011 Опубликовано 19 сентября, 2011 проверьте на virustotal.com следующие файлы: C:\WINDOWS\002726_.tmp C:\WINDOWS\system32\spmsgXP_2k3.dll C:\WINDOWS\system32\WdfCoinstaller01007.dll C:\WINDOWS\system32\drivers\L8042Kbd.sys C:\WINDOWS\system32\drivers\kbdhid.sys C:\WINDOWS\system32\drivers\usbccgp.sys c:\игры от nevosoft\dolina mechty\wrapperinstall.exe c:\игры от nevosoft\green valley\wrapperinstall.exe 8 ссылок на результаты проверки приложите. Удалите в MBAM всё, КРОМЕ: c:\игры от nevosoft\dolina mechty\wrapperinstall.exe (Spyware.Banker) -> No action taken. c:\игры от nevosoft\green valley\wrapperinstall.exe (Spyware.Banker) -> No action taken. новый лог после удаления приложите. воспользуйтесь утилитой по удаления остатков продуктов ЛК в безопасном режиме. ссылка была выше.
B0MBJACK Опубликовано 20 сентября, 2011 Автор Опубликовано 20 сентября, 2011 8 ссылок на результаты проверки приложите. http://www.virustotal.com/file-scan/report...42f0-1316486313 http://www.virustotal.com/file-scan/report...cb47-1316487102 http://www.virustotal.com/file-scan/report...0ae7-1316487628 http://www.virustotal.com/file-scan/report...20b1-1316487746 http://www.virustotal.com/file-scan/report...652a-1316487392 http://www.virustotal.com/file-scan/report...39f4-1316487546 http://www.virustotal.com/file-scan/report...0a3d-1316488024 http://www.virustotal.com/file-scan/report...ae22-1316487824 ОТЧЕТ по малаваре mbam_log_2011_09_20__09_48_28_.txt
Skarbovoy Опубликовано 20 сентября, 2011 Опубликовано 20 сентября, 2011 B0MBJACK Ссылки на virustotal.com битые. Поправте или запостите заново.
Roman_Five Опубликовано 20 сентября, 2011 Опубликовано 20 сентября, 2011 B0MBJACK, деинсталлируйте MBAM
B0MBJACK Опубликовано 20 сентября, 2011 Автор Опубликовано 20 сентября, 2011 Раскрывающийся текст: 002726_.tmp kbdhid.sys L8042Kbd.sys spmsgXP_2k3.dll usbccgp.sys wdfcoinstaller01007.dll WrapperInstall1.EXE WrapperInstall.exe закинул еще раз
Tiare Опубликовано 20 сентября, 2011 Опубликовано 20 сентября, 2011 B0MBJACK, если хотите перестраховаться, то отправьте на проверку эти файлы через данную форму c:\игры от nevosoft\dolina mechty\wrapperinstall.exe c:\игры от nevosoft\green valley\wrapperinstall.exe на них ругается пара антивирусов, скорее всего ложное срабатывание, но, лично я бы отправила на проверку в вирлаб. Больше ничего плохого не видно. Установите Internet Explorer 8 (даже если им не пользуетесь) >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы. Если Вы хотите избежать нового заражения, то желательно: - не работать за компьютером с правами администратора; - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер) - регулярно устанавливать обновления windows и обновлять антивирусные базы; Почему нужно постоянно обновлять ОС? После завершения лечения советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения.
B0MBJACK Опубликовано 21 сентября, 2011 Автор Опубликовано 21 сентября, 2011 (изменено) Tiare, спасибо, конечно, за советы, однако проблемы связанной с торможением клавиатуры это не решило - она как работала с тормозами так и работает, обновление виндовс с диска так же успехов недало. посему вопрос так и остается открытым - что же сделать с дравами в системе что бы клавиатура заработала как прежде? может кокой-нибуть кейлогер удалить? Изменено 21 сентября, 2011 пользователем B0MBJACK
Tiare Опубликовано 21 сентября, 2011 Опубликовано 21 сентября, 2011 Не пробовали подключить другую клавиатуру? Или подключить к другому разъёму (если usb)?
B0MBJACK Опубликовано 21 сентября, 2011 Автор Опубликовано 21 сентября, 2011 (изменено) я пробовал не только переподключать клавиатуры, но и удалять/обновлять драйверы клавиатур и всего оборудования, однако проблема клавиатуры не решилась, при этом все остальное оборудование работало нормально, даже интернет (причем ни в И-нет ни из него ничего не качалось - проверял различными программами и закрывал все порты через консоль). Не работает только клавиатура Изменено 21 сентября, 2011 пользователем B0MBJACK
Tiare Опубликовано 21 сентября, 2011 Опубликовано 21 сентября, 2011 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению."
B0MBJACK Опубликовано 22 сентября, 2011 Автор Опубликовано 22 сентября, 2011 Tiare,Roman_Five,Skarbovoy, спасибо за помощь, но я решил форматнуть жеский и переустановить виндовс (работать все-таки надо, хотя и решить проблему тоже хотелось). еще раз спасибо за беспокойство на заметку: поищу инфу по реестру и кейлогерам - может на будующее найду нужное
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти