Подозрение на вирус?

[Walera]

Искал бесплатный сканер по оптимизации Widows. Нашел. При его удалении установился антивирусный сканер, который определил наличие: frфгвзфсл, multiviruscleaner, bundl и пару savenow. Проверил по предложенной на форуме методике. Вирус не обнаружился, но обнаружилось нечто другое (логи приложил).

p.s.До пробного Касперского стоял Avest, который постоянно сообщал о нейтрализации активности Win32.Malware-gen, а после установки Касперского был нейтрализован Win32.Genome и определились ПК, рассылающие троян на порт 445.

Сообщение от модератора Mark D. Pearlstone

Не выкладывайте virusinfo_cure.zip на форум. Файл удалён.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Walera,

определитесь, кокое защитное ПО у Вас будет стоять: KIS 2013 или Comodo Internet security. Ненужное деинсталлируйте.

Также деинсталлируйте Spigot Search.

 

Выполнил все советы по борьбе с вирусом

внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи, в частности требуются ещё логи RSIT

[Walera]

Walera,

определитесь, кокое защитное ПО у Вас будет стоять: KIS 2013 или Comodo Internet security. Ненужное деинсталлируйте.

Также деинсталлируйте Spigot Search.

 

 

внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи, в частности требуются ещё логи RSIT

 

Надеюсь, что советы выполнил правильно:

Лишнее удалил и приложил требуемое.

info.txt

log.txt

[Roman_Five]

Walera,

начните с исправления этого:

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[Walera]

Walera,

начните с исправления этого:

 

 

Рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Roman_Five

 

Почти все установлено (одна ошибка при установке обновлений Windows - КВ2761226, и обновление с Hippo для AMD - установлено, но опять предлагается к обновлению).

Остатки Kaspersky Virus Removal Tool утилита не находит, а предлагает деинсталлировать только антивирус.

Лог GSI прикладываю.

GetSystemInfo_OO_730544F05C71_golshev_2012_11_15_15_43_43.zip

[Roman_Five]

деинсталлируйте Comodo Dragon

 

в безопасном режиме удалите файл

C:\WINDOWS\system32\drivers\59769657.sys

 

сделайте новые логи RSIT и GSI

 

 

найдите диск с Windows XP SP3 и вставьте в дисковод

 

в консоли введите

sfc /scannow

 

должно исправить ошибки в системе.

[Walera]

деинсталлируйте Comodo Dragon

 

в безопасном режиме удалите файл

C:\WINDOWS\system32\drivers\59769657.sys

 

сделайте новые логи RSIT и GSI

 

 

найдите диск с Windows XP SP3 и вставьте в дисковод

 

в консоли введите

sfc /scannow

 

должно исправить ошибки в системе.

 

 

Roman_Fire

Деинсталлировал Comodo Dragon, в безопасном режиме удалил 59769657.sys, прикладываю новые логи.

Пошел искать Windows XP SP3.

 

http://www.getsysteminfo.com/read.php?file...mp;key=1Y6qr74z

info.txt

log.txt

GetSystemInfo_OO_730544F05C71_golshev_2012_11_16_09_05_08.zip

[Roman_Five]

Пошел искать Windows XP SP3.

найдёте - запускайте sfc

 

а так - всё красиво.

[Walera]

найдёте - запускайте sfc

 

а так - всё красиво.

Спасибо!

Повторяю все операции на другом ПК, но там меньше проблем изначально (и железо немного лучше и ПО лицензионное), хотя ошибки, признаю, одинаковы.

Comodo и пр. на втором ПК удалил, но после подключения исходит в сеть по-моему лишняя информация.

Прикладываю логи со второго моего ПК:

http://www.getsysteminfo.com/read.php?file...mp;key=WziwS4lr

 

Можно ли удалить все папки и файлы из папки C:\Documents and Settings\user\Local Settings\Temp\*.*, включая, например, Beeline Internet?

GetSystemInfo_COMP834_user_2012_11_17_11_33_23.zip

info.txt

log.txt

Изменено 17 ноября, 2012 пользователем Walera