Нет полного контроля над компом

[Саня_Химик]

Есть есрьёзные подозрения на инфицирование компа.

Проблемы:

- Из браузеров на компе работает только Internet Explorer. Другие браузеры невозможно ни установить, ни удалить. Сам же IE не выкачивает вложенные файлы из почтового ящика.

- При попытке проверки компа программой Dr.Web_cureit выбивает ошибку 0x0000142 (скрин окна отказа приложен в отдельном архиве)

Очень прошу помощи в решении проблемы.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ошибка Dr.Web_cureit.rar

[Roman_Five]

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10294&postcount=1

 

что это?

C:\Windows\system32\Продам телевизор Sony продам в разделе Аудио и видео по лучшей цене, в продаже Продам телевизор Sony с фотографиями и описанием, продаю в Москва - Продам телевизор Sony в разделе ___ — Бесплатные объя.mht.lnk

 

загрузившись в безопасном режиме, удалите остатки от DrWeb CureIT! с помощью утилиты.

http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

проверьте, чтобы после этого пропал файл:

C:\Users\1\AppData\Local\Temp\355A9426.sys

 

сеть нормально работает?

[Саня_Химик]

Проверьте компьютер утилитой TDSSkiller из данной статьи.

....

 

! Выполнил первую процедуру - лог прилогаю. Пока жду завершение работы ComboFix.exe, - уже минут 10-15 открыто окошко с синим фоном и записями на английском. Высиживаю надписи похожие на окончание процедуры. :blink:

 

.....

сеть нормально работает?

Локальной сети нету, а выход в интернет работает в целом нормально, только вот выходит в инет только один браузер.

И комп вот ещё задумчивым стал на выполнение команд программам в области запущенных команд. Пытаешься какаую-нибудь программу выключить, а комп моргает менюшкой и не сразу выключает. А так больше ничего странного с ним.

По поводу странного объявления - этот файл лежал на рабочем столе и я его не сразу увидел. Откуда он и как появился - я не вкурсе. Разумеется файл тот удалил.

TDSSKiller.2.9.2.0_04.09.2013_09.52.39_log.txt

[Roman_Five]

я надеюсь, Вы сейчас пишете не с проблемного компьютера, где запущен комбофикс...

возможно зависание из-за пользования клавиатурой и мышкой.

 

не выполнили.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

[Саня_Химик]

я надеюсь, Вы сейчас пишете не с проблемного компьютера, где запущен комбофикс...

возможно зависание из-за пользования клавиатурой и мышкой.

 

не выполнили.

Нет, нет, конечно же нет. Я ж не совсем чайник. да и сделать это несколько проблематично на том компе, - на нём же всё что можно выключено.

 

На экране написано "...However, scan times for badly infected machines may easily double"

Я так понимаю, комп (прога) висит... !Вопрос, что делать?

 

...не выполнили.

!Точно не выполнил. Я справедливости говоря и не заметил, где эти галочки вообще есть.

 

...не выполнили.

! Сейчас на сайте этой программы посмотрел обучающее видео - там я тоже не замитил нигде галочки (там есть одна, но стоит она по умолчанию)

[Саня_Химик]

...не выполнили.

Я так и не выполнил процедуру программой, так как я так и не понял где там галочки ставить.

Я и видео от разработчиков посмотрел и по указаннной вами ссылке статью почитал. И нигде я так и не нашёл про постановки галки.

[kmscom]

так как я так и не понял где там галочки ставить.

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

 

Изменено 4 сентября, 2013 пользователем kmscom

[Саня_Химик]

SORRY, за долгое молчание!

По поводу проблем с компом. СПАСИБО kmscom за то, что подсказал с "галочками", обновлённый файл от TDS Skiller прилогаю.

По поводу программы combofix - она виснет на выше указанном этапе.

Что-то файл прикрипить не получилось :-( я так понял тему прикрыли за давностью? Подкажите мне, что бы продолжить с компом возиться нужно новую тему создать?

[Mark D. Pearlstone]

я так понял тему прикрыли за давностью?

Если вы в неё пишите, то она открыта, естественно. Видимо, вы прикрепляете файл с запрещённым расширением или большим размером.

[Саня_Химик]

Я кажется понял почему не мог загрузить - у меня браузер Maxthon имеет некоторые проблемы, видимо из-за него. ща гружу файл с оперы

TDSSKiller.2.9.2.0_11.09.2013_11.30.22_log.txt

[Roman_Five]

лог TDSSkiller в норме.

сделайте стандартные логи по правилам.

начнём с начала.

+

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup.exe
Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

 

+

пробуйте запустить Combofix из-под безопасного режима (перекачайте его заново - мог устареть) 

[Саня_Химик]

Ну, что ж с начала так с начала.

Проблема с компом такая - На компе работает только один браузер InternetExplorer, а остальные я немогу ни удалить ни установить (мозила, maxthon). Сам же Internet Explorer по какой-то причине не скачивает файлы с почтового ящика.

нужные файлы прикладываю

 

О!! Возникла накладка! Файл "virusinfo_autoquarantine.zip" занимет 8 Мб, и потому его не получается обычным способом загрузить сюда на сайт.

Вопрос, что далее??

"""Установите mbam-setup.exe""

установка программы обрывается сообщением об отказе в доступе к папке C:\Programm Files\

Таккие же сообщения мешают удалить\установить браузеры

скрин окна об ошибки прилогаю

info.txt

log.txt

virusinfo_syscure.zip

[Roman_Five]

создайте нового пользователя на компьютере с админскими правами и пробуйте запускать программы из-под него.

отпишитесь.

[Саня_Химик]

Но комне удалось создать нового пользователя - им загрузился, далее установил лечилкуMalwarebytes' Anti-Malware (mbam-setup.ex) и сделал всё по инструкции. Файл лога прилогаю.

После комп попросил перезагрузги. После загрузки ОС, выгрузил все программы и попытался провериться программой  комбофикс, но она опять повисла... Пришлось перезапустить комп.

MBAM-log-2013-09-12 (15-55-13).txt

[Roman_Five]

под этим новым пользователем нет проблем, кроме зависания комбофикса?