Посмотрите пожалуйста логи

[Gluki]

Доброго времени суток.

 

Принесли зараженную машинку, на поверку сразу же вылез kido (удалил утилиткой от касперсого + накатил все свежие обновления на винду), проверил Kaspersky Virus Removal (нашел пару троянов katusha и еще кого-то). Подозреваю что это только начало , посмотрите логи на предмет дальнейших действий.

 

Заранее спасибо за помощь )

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Повреждено меню настройки отображения папок

при желании и это:

>>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск с сетевых дисков
>>  Разрешен автозапуск со сменных носителей

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

сделайте логи RSIT (http://forum.kasperskyclub.ru/index.php?showtopic=31551)

[Gluki]

Исправьте через AVZ

 

Исправил

 

Скачайте Malwarebytes' Anti-Malware

 

Сканирует

 

сделайте логи RSIT (http://forum.kasperskyclub.ru/index.php?showtopic=31551)

 

Прилагаю

log.txt

info.txt

Изменено 2 ноября, 2011 пользователем Gluki

[Roman_Five]

прокси-сервер Вы прописывали?

proxysrv:3128

если нет, пофиксите:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxysrv:3128

[Gluki]

прокси-сервер Вы прописывали?

 

Я, сижу с работы через проксю.

 

Лог MBAM

mbam_log_2011_11_01__19_24_43_.txt

Изменено 2 ноября, 2011 пользователем Gluki

[Roman_Five]

всё чисто.

деинсталлируйте MBAM.

[Gluki]

всё чисто.

 

Хмм, тогда как объяснить следующее:

скачиваю архив AVZ и при его распаковке exe файла нету хотя если посмотреть архив не распаковывая, то exe файл в архиве присутствует.

Другие архивы с исполняемыми файлами правда не проверял.

[Roman_Five]

скачиваю архив AVZ и при его распаковке exe файла нету

а как же Вы сделали логи AVZ?

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

[Gluki]

а как же Вы сделали логи AVZ?

 

Запускал АВЗ с внешнего носителя

[Roman_Five]

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[Gluki]

Перекачал AVZ на вылеченной машине и все отлично распаковывается !

Но логи ComboFix тем не менее чуть позже выложу

 

 

Лог ComboFix

 

Стандартные лог AVZ и RSIT

 

Вроде все чисто

ComboFix.txt

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 3 ноября, 2011 пользователем Gluki

[Roman_Five]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\windows\002827_.tmp

Driver::
lgbqbyf

NetSvc::
lgbqbyf

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5896:TCP"=-

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Gluki]

Логи ComboFixa

log.txt

[Roman_Five]

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

ещё что-то беспокоит?

[Gluki]

Спасибо за оперативную помощь, сейчас всё отлично!