Перейти к содержанию

[Лог!] Думаю что вирус, подскажите


Рекомендуемые сообщения

Сегодня работая в браузере возникла проблемка он стал сильно тормозить, я подумал что это его проблемы, но перезагрузив компьютер и открывая любой браузер у меня выдаётся задержка перед открытием страницы секунд в 5-10, я не стал тянуть и решил поставить антивирус, выбрал KIS, слава богу у меня лежала на винчестере последняя версия. Следующей проблемой было когда после установки я не смог его обновить и активировать, пишет нет соединения, но при этом зайдя на несколько сайтов они все работали, потом я попробовал зайти на www.kaspersky.ru, мне написало что такой страницы не существует, спросил у знакомых у них работает, начал капать дальше. Попробовал сделать восстановление системы, тем самым откатив на два дня назад, но восставноление было прервано зависанием компьютера. Что делать?

 

Для того чтобы исключить много вопросов сейчас прочитаю как выкладывать логи и выложу.

>> 1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер.

- Не обновляются

>> 2. Если у Вас нет антивируса - воспользуйтесь онлайн сканером: http://www.kaspersky.ru/virusscanner и проверьте систему.

- Не пускает на сайт

>> 3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ, скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО.

- Не пускает на сайт, но есть версия двухмесячной давности

>> 4. Распакуйте из архива и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.

- Странно, но обновиться получилось. :rolleyes:

 

Далее делал сканирование как написано в правилах, выкладываю логи.

 

Логи скачивают, а советов не дают...странно. Проблема не решена, жду вашей помощи господа форумчане.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

это у вас что?

:\PROGRA~1\BATCHP~1\LOADBA~1.DLL

Startup: Create virtual drive for Denwer.lnk = D:\host\denwer\Boot.exe

вредное нашел тока вот это

oreans32

spir.sys

Ссылка на сообщение
Поделиться на другие сайты

:\PROGRA~1\BATCHP~1\LOADBA~1.DLL

- это программа BatchPhoto для работы с фото, но на всякий удалил её сейчас.

 

Startup: Create virtual drive for Denwer.lnk = D:\host\denwer\Boot.exe

- это денвер, из автозагрузки сейчас убрал

 

oreans32

- как его убрать?

spir.sys

- и это как убрать?

Ссылка на сообщение
Поделиться на другие сайты
Код

oreans32

- как его убрать?

Код

spir.sys

- и это как убрать?

Оставайтесь на форуме Хелперы датут вам скрипты которые уберут их, по моему у вас там еще немного вредоносов есть

Изменено пользователем User
Ссылка на сообщение
Поделиться на другие сайты
Установите AVZPM и сделайте заного логи AVZ...

 

Установил AVZPM. Выкладываю новые логи.

 

Надеюсь на вашу помощь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Обновите базы AVZ!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
ClearQuarantine;	
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Ссылка на сообщение
Поделиться на другие сайты

Базы обновил. Выкладываю новые логи.

 

begin
ClearQuarantine;    
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');    
RebootWindows(true);
end.

 

Данный скрипт прерывается ошибкой AVZ вида - Invalid data type for "

архив никакой не создался.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Удаление Outpost

 

Точно по инструкции не получилось, так как некоторых файлов не было уже, так же удалил все упоминания про Outpost Firewall в реестре, НО скрипт так и не заработал. Логи на всякий случай новые сделал. Новый лог hijackthis.log нужен?

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Puzat
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...