Есть ли вирус в ПК или нет?

[Ирина Королева]

Здравствуйте, уважаемые  форумчане! Пишет Вам пользователь Королева Ирина Ермолаевна. У меня вот такая проблема.  Сегодня Центр Обновления Виндоуз начал обновлять систему, но установить сразу  все обновления не смог, только на 30%, потом  сам перезагрузил ПК и начал продолжать  установку обновлений. Установка  прошла успешно и я начала работу. Вдруг внезапно  браузер Мозила вырубился и просто начала  крутиться стрелочка. Потом появился значок  вируса на панеле задач , который затем исчез. И как это понимать? есть у меня вирус в ПК или нет?  Проверку на вирусы  ( полную ) я провела. Касперский говорит, что все чисто. А как быть со значком?  Есть вирус или нет? Помогите пожалуйста, разобраться! И вообще непонятно. Как начинает  Центр обновления  что - то  обновлять - всегда значок вируса вылазиет. А я мучаюсь, гадаю на кофейной гуще. Уже начала бояться этого обновления словно зубного врача.. Диагностические утилиты я сделала, посмотрите, пожалуйста кто в силах.  С уважением, Королева Ирина Ермолаевна

GetSystemInfo_ПОЛЬЗОВАТЕЛЬ-ПК_Пользователь_2014_01_15_20_31_45.zip

KL_syscure.htm

[Mark D. Pearlstone]

Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551

[Ирина Королева]

Уфф... Значит так. Касперским, как я уже говорила, ПК проверила - вроде чисто. Теперь добавляю отчеты  других утилит.. Правда, я немного запуталась какой отчет Вам надо посылать  после применения программы AVZ, на всякий случай посылаю оба :lol: . Я ещё пользователь не совсем опытный . Если не  то, то скажите - переделаю. А я пошла искать программу очистки диска в меню Пуск. Не удалятся ли мои все закладки и пароли после такой чистки? Обидно будет. ну да ладно. Всему надо учиться.

avz_sysinfo.htm

virusinfo_syscure.htm

Отчет Ремовал Тоол.txt

[Yustas]

 

 

Не удалятся ли мои все закладки и пароли после такой чистки?

Здравствуйте, Ирина Ермолаевна!

Стандартная программа очистки диска не удаляет пароли и закладки, не волнуйтесь.

[mike 1]

Требуются следующие отчеты:

 

virusinfo_syscheck.zip;

virusinfo_syscure.zip;

log.txt;

info.txt.

 

[Ирина Королева]

Ой, посмотрела я на действие программы Очистка Диска и чистить диск С не стала. Там и загруженные программы, и какие - то эскизы. А вдруг что - то нужное удалится?  Хоть там и стоит 0 байт загруженных программ, а вдруг  все программы разом и удалятся?. А что за эскизы, которых требуется удалить 6 мб ? Я человек неопытный, растолкуйте мне пожалуйста, что это такое. А то мне страшно вот так вот рубить - то....

Один отчет нашла, а что - то 2 других нет. Один вроде  давала в прошлом сообщении. Увы! Видно, все  подряд выгрузила из Лог - папки и теперь не соберу. Но что есть. А уж завтра тогда  заново проверять утилитой буду. Чтобы не путаться. Но их что - то и раньше я не видела, которые Лог -текст. Ладно, спасибо огромное, Михаил, за подсказку. разберемся

virusinfo_syscure.zip

[Roman_Five]

всегда значок вируса вылазиет

покажите нам его.

 

пока из зловредов у Вас только такое - https://www.virustotal.com/ru/file/e965b3afcdb165a2ffe337be882f870d0b5a6167288bc281f3eb7c8b85b92316/analysis/

 

https://www.virustotal.com/ru/file/1bcba31f45d2ed5b194360ff42674f137b9f0bb366c4e1ca4f8fcd433296e033/analysis/ 

 

+ к логам RSIT  

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[Ирина Королева]

Здравствуйте, друзья мои! Как смогла, я загрузила новый сканер - антивирусник, правда я не смогла отказаться от пробной версии,  почему - то не было там никакой галочки.Но может быть я и не вникла, первый раз   встречаюсь с работой такого сканера. . Но работал очень долго, более двух часов. Нашел 61 зараженный объект. И у меня по моему дилетантству возникает резкое подозрение, что как раз это именно те объекты, которые за эти 3 года и  загрузил - обновил Центр Обновления Виндоуз. И возникает  желание  элементарно отключить этот самый центр.   Что, кстати и сделал однажды один опытный технарь. Я не понимала почему, а теперь начинаю понимать. Ну, ладно, уже наверно, глупости говорю  Смотрите отчеты, которые мне удалось собрать. Ой, а что - то ни один файл не загружается.....Сказали  - сообщить админу форума....

Уфф... на сей раз все загрузилось вроде

Вот ещё отчеты. Наконец - то все 4 

Не поняла. А куда деваются мои последние сообщения с логами?

Уфф, слава Богу, нашла! Все на месте! Все загружено в последнем сообщении. порядок!

virusinfo_syscure.zip

avz_log.txt

MBAM-log-2014-01-16 (14-58-21).txt

virusinfo_syscheck.zip

info.txt

log.txt

[Roman_Five]

И у меня по моему дилетантству возникает резкое подозрение, что как раз это именно те объекты, которые за эти 3 года и  загрузил - обновил Центр Обновления Виндоуз. И возникает  желание  элементарно отключить этот самый центр.   Что, кстати и сделал однажды один опытный технарь. Я не понимала почему, а теперь начинаю понимать.

 

 

 

уже наверно, глупости говорю

к сожалению, таки да...

 

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически обновит базы, т.к. это не сделали Вы..' + #13#10 + 'Проверьте, что компьютер в данный момент подключён к сети Internet.');
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\defaulttab\defaulttabsearch.exe');
DeleteFile('c:\program files\defaulttab\defaulttabsearch.exe','32');
DeleteFile('C:\windows\system32\Tasks\DTReg','32');
DeleteFileMask('C:\Users\Пользователь\AppData\Roaming\defaulttab\','*', true);
DeleteDirectory('C:\Users\Пользователь\AppData\Roaming\defaulttab\ ',' ');
DeleteFileMask('C:\Program Files\DefaultTab\ ','* ',true ,' ');
DeleteDirectory('C:\Program Files\DefaultTab\ ',' ');
DeleteFileMask('C:\Program Files\Mobogenie\ ','* ',true ,' ');
DeleteDirectory('C:\Program Files\Mobogenie\ ',' ');
DelBHO('7F6AFBF1-E065-4627-A2FD-810366367D01');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Сделайте новые логи по правилам.

 

 

Удалите в MBAM всё найденное.

После удаления откройте лог и прикрепите его к сообщению.

[Ирина Королева]

Спасибо большое, Роман! После ужина займусь.

[Ирина Королева]

Итак, новые логи  AVZ после выполнения скрипта. И боюсь, на сей раз  вирус все - таки был обнаружен. Ибо 2 скрипта из 3 настойчиво указывают на подозрительный файл Троян  такой - то номер. Выкладываю  все отчеты  по этой программе. Что же касается МВАМ, то тут у меня возник вопрос. Я уже раньше нажимала на вкладку посмотреть результат и поняла, что собственно говоря показывают  отчет.  И получается, что фактически весь этот отчет, его  результаты,  мне все надо будет выделить и потом все и удалить. Правильно ли я это понимаю?  Потому что в инструкции  пишут , что надо в отчете  избирательно выделять и удалять - " Смотрите, что удаляете ". А мне получается, выделять и удалять все?

KL_syscure.htm

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

А мне получается, выделять и удалять все?

да.

 

нет ещё логов RSIT

и ещё один скрипт.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Пользователь\AppData\Roaming\defaulttab\defaulttab\Apps\RelatedLinksBHO.dll','32');
DelBHO('96A25A24-2E87-4374-8A50-CC6F943FCE4D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Ирина Королева]

Вот  новые логи RSIT

Роман, а новый скрипт мне тоже выполнять на AVZ и потом вновь  логи делать?

Вот новые логи  утилит после нового (небольшого )  скрипта . Увы, слово троян так и осталось, не счезло. Вредоносный файл сохранился.

info.txt

log.txt

KL_syscure.htm

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

второй раз прошу: покажите скриншот/фото этого сообщения

и где лог MBAM?

вручную удалите папки:

C:\Program Files\DefaultTab
C:\Users\Пользователь\AppData\Roaming\defaulttab
C:\Program Files\Mobogenie

и ещё вопрос: КАК Вы умудрились сделать новые логи AVZ со старыми базами, если я самолично их обновил скриптом?

[Ирина Королева]

Роман! Во первых - первый вопрос : Какой скриншот? Если Вы имеете в виду  картинку вируса, то я не  знаю как Вам его показать. Все очень быстро происходит , внезапно, да и ещё к тому же не на самом экране, а на  панеле задач. Я не знаю - отобразится ли на скриншоте изображение вируса. Но если когда нибудь поймаю - попробую. Но успеть его отскриншотить - не знаю...А так он похож на зеленый плод каштана - кругленький, мохнатенький  , как бы с лопнувшей кожурой каштана, внутри которого не коричневое семя, а красный арбуз.

Вопрос второй - про AVS. Почему же на старых базах, когда прежде чем  сканировать, программа базы обновила ? :) Так,между прочим и выдала табличку - раз вы этого не сделали, то придется мне обновлять базы. Ждите. Заодно я там  разглядела специальную вкладку на сей предмет. В следующий раз сразу обновлять базы буду., прежде чем сканировать. Так что полный порядок :)

Вопрос третий. Про Лог МВАМ. Извиняюсь, но я не виновата, что эта самая МВАМ так медленно работает, по 2 часа  все сканирует. Только сейчас и выдала результат. Все значительно лучше, чем в прошлый раз, всего 26  зараженных объектов обнаружено и я их успешно удалила, слава Богу..Смотрите сами

mbam-log-2014-01-16 (21-33-03).txt