Проверьте, пожалуйста, на вирусы

[Евгений101]

Доброго времени суток, в последнее время компьютер начинает подглючивать, а сегодня перестал заходить в контакт и в опере начали выскакивать окна антиспам проверки, мне кажется, что я поймал вирус, а, может, и не один, пожалуйста, проверьте.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 24 декабря, 2012 пользователем Евгений101

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('D:\Новая папка (6)\7_DIAG~1.EXE','');
QuarantineFile('c:\users\user\0.07532699688022104.exe','');
DeleteFile('c:\users\user\0.07532699688022104.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог ComboFix

[Евгений101]

Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-580072291]

Здравствуйте,

 

Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

Проблема, к сожалению, не исчезла(

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

Изменено 25 декабря, 2012 пользователем Евгений101

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFileF('c:\users\User\AppData\Roaming\Informer', '*.*', true,'', 0, 0, '', '');
DeleteFileMask('c:\users\User\AppData\Roaming\Informer', '*', true);
DeleteDirectory('c:\users\User\AppData\Roaming\Informer');
DeleteFileMask('c:\users\User\AppData\Roaming\K63VeliPlfU', '*', true);
DeleteDirectory('c:\users\User\AppData\Roaming\K63VeliPlfU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[Евгений101]

Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-580202074]

Здравствуйте,

 

informer.dll,

manifest.json,

userscript.js,

userscript_0.js

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Антиспам проверки не замечал пока.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Евгений101,

удалите комбофикс

http://safezone.cc/forum/showthread.php?t=2892

 

проверьте систему на уязвимости

http://defendium.info/showthread.php/314-С...мых-уязвимостей

[Евгений101]

Combofix удалил, скрипт выполнил. Теперь нужно, как я понимаю, устранить уязвимости, верно?

avz_log.txt

[Roman_Five]

верно?

да.

 

Накопительное обновление безопасности для браузера Internet Explorer

http://www.microsoft.com/downloads/details...03-2d3facdb2dc3

 

Несанкционированные цифровые сертификаты делают возможным подмену содержимого

http://download.microsoft.com/download/4/1...2718704-x86.msu

 

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...0a-21623f0ca6d2

 

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...1a-086e6ee26ffa

Запускайте обновление от имени Администратора

 

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details...d7-a4db76c7f6d3

Для установки этого обновления требуется установить SP1 для Office 2010

http://www.microsoft.com/ru-ru/download/de...s.aspx?id=26622

 

Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:

http://www.java.com/ru/download/manual.jsp

 

пройдитесь по ссылкам и установите всё.

 

сделайте контрольный лог скриптом.