Перейти к содержанию

Помогите разобраться с заражением


Рекомендуемые сообщения

Здравствуйте, akoK. После многочисленных проверок avastом проблемы со звуком вроде пропали, он изловил еще пару малваре, хотя сам антималваре ничего не находил, теперь из тревог только регулярно обнаруживаемый авастом вирус х в c:\windows\system32\x . И изредка некий rootkit... Что это за зверьё?

Изменено пользователем flirtlights
Ссылка на сообщение
Поделиться на другие сайты

Добрый день. У вас точно kido (о чем говорить это c:\windows\system32\x )

Сходите сюда http://support.kaspersky.ru/faq/?qid=208636215. Там написано, что делать

Сделайте дополнительно лог gmer

Ссылка на сообщение
Поделиться на другие сайты

Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...

Ссылка на сообщение
Поделиться на другие сайты
Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...
Три рекомендуемых обновления ставили? Лог gmer делали?
Ссылка на сообщение
Поделиться на другие сайты

Отключите восстановление системы, очистите папки содержащие веременные файлы, запланируйте проверку авастом при загрузке.

 

После этого.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Выложите логи ComboFix и Gmer.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, уважаемые хелперы! Три обновления протоколов безопасности установил. Прилагаю логи Gmer и Combofix, как вы просили. Сегодня пока без ексцессов, звук не пропадал, запланированная проверка Аваста прошла успешно (лог прилагается), ночью прогонял стандартные скрипты в Авз, забыл отключить Аваст, он находил в C:\documents and settings\admin\localsetilngs\temp\avz1024.... "образцы" вирусов, полагаю,из-за работы Авз?

Спасибо вам за ваше дело, мне правда очень приятно, что кто-то, вовсе незнакомый, но знающий , вот так просто откликается на зов и мольбы о помощи! Всем вам выражаю своё уважение, ребята! Жду дальнейших указаний.

gmer.log

ComboFix.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

aswBoot.txt

Ссылка на сообщение
Поделиться на другие сайты

Пока активного заражения в логах не вижу. Понаблюдайте несколько дней. Если всё будет тихо то отпишитесь, напишем как деинсталировать Комбофикс и удалить Гмер с компьютера.

Ссылка на сообщение
Поделиться на другие сайты

<_< Сегодня всё абсолютно тихо! На протяжении дня комп много раз "засыпал" (что раньше было для него чревато), но просыпался чётко, звук не пропадал, аваст мирно покручивется время от времени, пока я лажу в Инете к вам на форум, в ожидании вашего письма. Исполняю- жду три дня, даю отчёт.

 

Проведите пожалуйста ликбез - почему эти чудо-спасительные программки надо деинсталлить!

 

А на последок я скажу ВСЕМ Хелперам, а в особенности тем, кто откликнулся на мой , в частности, и на любой зов о помощи в обеззараживании наших Настольных животных!

Парни, я склоняю голову пред вашими мозгами. Ваше дело правое и мы побеждаем!

Ссылка на сообщение
Поделиться на другие сайты

Они драйвера оставляют....и замедляют работу машины.

 

Деинсталлируйте ComboFix: нажмите пусквыполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

И деинсталируйте gmer .... немного доработаным деинсталятором.

 

Ссылка на сообщение
Поделиться на другие сайты

Докладываю - за прошедшие трое суток всё тихо, признаков вирусной атаки нет, аваст мирно работает. деинсталлил Гмер и Комбофикс. СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ! ВЫ ДЕЛАЕТЕ ДОБРЫЕ ДЕЛА! AkoK, wise-wistfull ! Вам спасибо!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...