[Лог!] Думаю что вирус, подскажите

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Необходимо установить Recovery Console по инструкции - how-to-use-combofix:

• Скачайте установочный файл для своей ОС и сохраните на рабочий стол.
  Windows XP Professional с пакетом обновления 2 (SP2)
  Windows XP Home Edition с пакетом обновления 2 (SP2)
   
  Установочный файл Recovery Console для Windows XP SP3 идентичен Windows XP SP2
   
  Если Вы используете Windows XP с пакетом обновления 1 (SP1) или Исходный выпуск Windows XP, то необходимо обязательно ознакомится со статьей Как получить установочные диски Windows XP и скачать установочный файл Recovery Console, который соответствует виду Вашей системы.
   
   
  
• Закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
  

 

 

2. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

3. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Puzat]

Временные файлы почистил программой ATF Cleaner для всех браузеров, удалилось более 1гиг. информации.

 

Скачали SDFix, запустился в безопасном далее по инструкции. Лог прикрепил.

 

Скачали ComboFix и Апдейт для XP Professional SP2, всё сделал по инструкции. Логи прикрепил.

 

Скачали RSIT, запустил. Логи прикрепил.

 

Хочу заметить, что кроме майкрософтовского сайта не один не открылся, пришлось просить друзей скачать все выше перечисленные программы.

 

Заметил что KIS выпал из автозагрузки, на рабочий стол свалились стандартные ярлыки, пошёл дальше смотреть что ещё поменялось.

 

UPD: Задержка при загрузке сайтов пропала, пустило на сайт http://kaspersky.ru/ , разрешило касперскому обновиться и скачать обновления, кажется вы меня спасли! Теперь я смогу продолжить свою работу, о которой я пишу в своём блоге о заработке в интернете. Жду вашего вердикта.

Report.rar

ComboFix.rar

rsit.rar

Изменено 13 января, 2009 пользователем Puzat

[akoK]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\documents and settings\Администратор\Application Data\ezpinst.exe
C:\batEEA9.tmp
C:\bat79C3.tmp
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
FileLook::
c:\windows\system32\wininet.dll

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению.

[Puzat]

Сейчас система проверяется KIS обновленным, после этого из безопасного режима сделаю что вы написали выше.

 

UPD: Всё сделал как вы сказали выше, логи прикрепляю.

ComboFix.rar

Изменено 12 января, 2009 пользователем Puzat

[Puzat]

Хотелось бы узнать что дальше делать и ваш вывод, из-за чего это всё произошло?

[akoK]

Больше ничего интересного не вижу.

 

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ и C:\SDFix\backups\backups.zip с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанием пароля: virus в теле письма

 

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Хотелось бы узнать что дальше делать и ваш вывод, из-за чего это всё произошло?

Причина не ясна но 70% человеческий фактор....всегда.

[Puzat]

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ и C:\SDFix\backups\backups.zip с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанием пароля: virus в теле письма

 

Прошу прощения, но эти файлы удалил Касперский при последней проверке компьютера.

 

При проверке были обнаружены следующие вирусы:

1. вирус HEUR:Worm.Win32.Generic

2. вирус Rootkit.Win32.TDSS.dbg

 

При проверке были обнаружены следующие троянские программы:

1. Trojan-Clicker.HTML.IFrame.ob

2. Backdoor.Win32.TDSS.atb

3. Backdoor.Win32.TDSS.blh

4. Backdoor.Win32.TDSS.asz

5. Backdoor.Win32.TDSS.atb

6. Backdoor.Win32.TDSS.bkw

7. Trojan-Downloader.JS.Remora.dk

[akoK]

Значит карантин почистил Касперский.