Вирусня

[Irina K.]

Племянники пожаловались на неадекватное поведение компьютера (пищит при запуске, долго грузится, не отключается, при открытии интернет-обозревателя открываются сразу десятки вкладок, и т.д.) Скачала Virus Removal Tool, запустила, жалуется на запароленные папки. Могу выложить сюда avptool_sysinfo.zip. Буду делать логи.

[Roman_Five]

Буду делать логи.

сделаете по правилам - выкладывайте.

[Irina K.]

вот логи:

info.txt

log.txt

[ska79]

А логи avz где?

[Irina K.]

А логи avz где?

не могу найти логи на компе((( по поиску их вижу, а чтобы загрузить, не могу найти.

[ska79]

В папке avz есть папка LOG они в ней

[Roman_Five]

Irina K.,

Вы запустили AVZ прямо из архива.

C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX00.078\avz4\LOG

надо было сначала разархивировать.

 

извлеките папку AVZ4 в корень диска С, обновите базы и сделайте новые логи.

[Irina K.]

новые логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

в безопасном режиме удалите файлы (если будут):

C:\WINDOWS\system32\drivers\12929179.sys
C:\WINDOWS\system32\tmp5.tmp
C:\WINDOWS\system32\tmp4.tmp

 

в обычном режиме cкачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

[Irina K.]

Удалила 3 файла в безопасном режиме.

Малвар скачала, обновила, нигде не мелькнуло про отказ от пробной версии, запустила полное сканирование. Результаты прилагаю.

AdwCleaner_R1_.txt

MBAM_log_2013_01_02__13_29_30_.txt

[Irina K.]

Дорогие хелперы! Жду вашей помощи.

[Roman_Five]

Удалите в MBAM только следующие объекты:

Обнаруженные ключи в реестре:  2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322} (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные папки:  2
C:\Program Files\VVSN (Adware.WhenU) -> Действие не было предпринято.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Действие не было предпринято.

После удаления откройте лог и прикрепите его к сообщению.

 

файл

C:\Program Files\Microsoft Games for Windows - LIVE\Client\GFWLive.exe

проверьте на virustotal.com

ссылку на результат проверки приложите.

 

если DAEMON Tools Toolbar Вам не дорог запустите ещё раз AdwCleaner и нажмите кнопку Delete

новый лог приложите.

[Irina K.]

хорошо, буду делать все, что посоветовали.

такой вопрос: сегодня проверяла комп KIS2013, ничего подозрительного не обнаружил. как такое может быть?

 

лог малвар

 

не удалось отправить gfwlive.exe на virustotal.com, малавар добавил его в карантин, и я не смогла проверить его.

 

вот лог adwcleaner

 

после перезагрузки, запущенной adwcleaner малвар сигнализирует, что была предотвращена попытка доступа к вредоносному вебсайту 77.222.40.34 тип:исходящие

чтобы это значило и как на это реагировать?

mbam_log_2013_01_03__11_09_56_.txt

AdwCleaner_S1_.txt

AdwCleaner_S1_.txt

[Roman_Five]

как на это реагировать?

Никак

деинсталлируйте MBAM и AdwCleaner

 

чисто!

[Irina K.]

а как же помещенный на карантин в малваре gfwlive.exe. он удалится вместе с малваром или нет? может его сначала удалить малваром, а потом удалить сам малвар?