Посмотрите логи

[mike 1]

Добрый день у моего папы есть нетбук вчера при помощи антивирусного сканера "Защитник Виндовс" я нашел шпиона отсюда у моеца отца подозрение на вирусное заражение. Посмотрите пожалуйста логи.

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

GetSystemInfo_АЛЕКСАНДР_ПК_Александр_2011_09_26_16_21_28.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Плохого не увидел

[Roman_Five]

mike 1,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\ResChange.exe','');
QuarantineFile('C:\Windows\System32\TaskKillS.exe','');
QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\dtsoftbus01.sys','');
QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\*.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)

 

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- DrWeb.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[mike 1]

Добрый день извиняюсь, что так долго отсутствовал мне не дали разрешение на выполнение этого скрипта поскольку я не смог объяснить папе, что он выполняет. Ясно что он помещает какие-то подозрительные файлы в карантин, но вот будет ли работать система (если она была скачена с торрента) после перезагрузки я не знаю. А потому мы решили, что лучше ничего не трогать хотя я думаю иначе.

[akoK]

Ну тогда вызовите специалиста, он произведет лечение очно, но платно.

[mike 1]

Ну тогда вызовите специалиста, он произведет лечение очно, но платно.

Нужно вызвать специалиста или нет решаю не я, а мой папа поскольку это его нетбук.

[akoK]

mike 1, тем более