Вредоносные драйвера

[vectorio]

Здравствуйте уважаемые...

Два дня назад началось происходить что-то странное:

копия Windows 7 64, авто обновления отключены, брандмауер отключен, антивирус avira free,

интернет megafon 3g

 

После загрузки винды, она начинает висеть на поиске сети, оболочка работает норм, подключения к интернету нет

 

решил проблему временно, так: перезагруз в безопасный без сети - восстановление системы - точка восстановления вижу:

установка компонентов(дословно не помню), жму подробнее - будут удалены и тут же ниже будут восстановлены:

драйвера:

Компания Hewlett-Packard (SCSIAdapter) 08/06/2010

Корпорация Майкрософт (Net) 06/21/2006

Майкрософт (NetService) 06/21/2006

Майкрософт (SmartCardFilter) 06/21/2006

Службы удалённых рабочих столов (Майкрософт)(Принтер)

 

кстати прописались во всех точках востановления.

Все перезагружаю комп все работает отлично, сеть есть, появилось какое-то новое обновление без подписей KB958488(в списке установленных)? (странно - обновления отключены)

 

так все работает до перезагрузки, и опять безопасный - что я вижу - новая точка восстановления с этими же драйверами(

Подскажите пожалуйста как избавиться от этого, и что это? какая-то атака?

[mike 1]

Порядок оформления запроса о помощи

[vectorio]

На вирусы проверил: и своей Авирой и Касперский Virus Removal tool результат 0 угроз, винде уже около года

обьясните откуда могли взяться эти странные драйвера и как от них избавиться, подобная ситуация в нете есть но там тоже нет вразумительного ответа на данный вопрос.

прилагаю файлы скриптов AVZ

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 12 сентября, 2012 пользователем vectorio

[vectorio]

и еще логи RSIT за 3 месяца

info.txt

log.txt

[Roman_Five]

vectorio,

1. удалите Kaspersky Virus Removal Tool

2. Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

3.

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

после обновления баз сделайте новые логи AVZ

 

4. пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

[vectorio]

все пофиксил, обновил, выкладываю новые логи, что дальше?

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

сделайте новые логи по правилам.

[vectorio]

После всех проделанных манипуляций и фиксов все заработало, обновление КВ****** больше не появилось, видимо что-то проникло через настройки IE так понял? хотя пользуюсь только Оперой и эта Вебальта давно уже висела у меня, даже не интересовался что это и как оказалась на компе - поисковик какой-то?

 

вот еще логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

чисто.

 

выполните рекомендации

http://safezone.cc/forum/showthread.php?t=2065

[vectorio]

Большое спасибо за помощь. Это я уже сделал)