Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите разобраться с заражением

flirtlights

Автор flirtlights
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

flirtlights Новичок

flirtlights

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте, akoK. После многочисленных проверок avastом проблемы со звуком вроде пропали, он изловил еще пару малваре, хотя сам антималваре ничего не находил, теперь из тревог только регулярно обнаруживаемый авастом вирус х в c:\windows\system32\x . И изредка некий rootkit... Что это за зверьё?

Изменено пользователем flirtlights
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Добрый день. У вас точно kido (о чем говорить это c:\windows\system32\x )

Сходите сюда http://support.kaspersky.ru/faq/?qid=208636215. Там написано, что делать

Сделайте дополнительно лог gmer

Ссылка на комментарий
Поделиться на другие сайты
flirtlights Новичок

flirtlights

Опубликовано
  • Автор
Опубликовано

Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...
Три рекомендуемых обновления ставили? Лог gmer делали?
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Отключите восстановление системы, очистите папки содержащие веременные файлы, запланируйте проверку авастом при загрузке.

 

После этого.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Выложите логи ComboFix и Gmer.

Ссылка на комментарий
Поделиться на другие сайты
flirtlights Новичок

flirtlights

Опубликовано
  • Автор
Опубликовано

Здравствуйте, уважаемые хелперы! Три обновления протоколов безопасности установил. Прилагаю логи Gmer и Combofix, как вы просили. Сегодня пока без ексцессов, звук не пропадал, запланированная проверка Аваста прошла успешно (лог прилагается), ночью прогонял стандартные скрипты в Авз, забыл отключить Аваст, он находил в C:\documents and settings\admin\localsetilngs\temp\avz1024.... "образцы" вирусов, полагаю,из-за работы Авз?

Спасибо вам за ваше дело, мне правда очень приятно, что кто-то, вовсе незнакомый, но знающий , вот так просто откликается на зов и мольбы о помощи! Всем вам выражаю своё уважение, ребята! Жду дальнейших указаний.

gmer.log

ComboFix.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

aswBoot.txt

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Пока активного заражения в логах не вижу. Понаблюдайте несколько дней. Если всё будет тихо то отпишитесь, напишем как деинсталировать Комбофикс и удалить Гмер с компьютера.

Ссылка на комментарий
Поделиться на другие сайты
flirtlights Новичок

flirtlights

Опубликовано
  • Автор
Опубликовано

<_< Сегодня всё абсолютно тихо! На протяжении дня комп много раз "засыпал" (что раньше было для него чревато), но просыпался чётко, звук не пропадал, аваст мирно покручивется время от времени, пока я лажу в Инете к вам на форум, в ожидании вашего письма. Исполняю- жду три дня, даю отчёт.

 

Проведите пожалуйста ликбез - почему эти чудо-спасительные программки надо деинсталлить!

 

А на последок я скажу ВСЕМ Хелперам, а в особенности тем, кто откликнулся на мой , в частности, и на любой зов о помощи в обеззараживании наших Настольных животных!

Парни, я склоняю голову пред вашими мозгами. Ваше дело правое и мы побеждаем!

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Они драйвера оставляют....и замедляют работу машины.

 

Деинсталлируйте ComboFix: нажмите пусквыполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

И деинсталируйте gmer .... немного доработаным деинсталятором.

 

Ссылка на комментарий
Поделиться на другие сайты
flirtlights Новичок

flirtlights

Опубликовано
  • Автор
Опубликовано

Докладываю - за прошедшие трое суток всё тихо, признаков вирусной атаки нет, аваст мирно работает. деинсталлил Гмер и Комбофикс. СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ! ВЫ ДЕЛАЕТЕ ДОБРЫЕ ДЕЛА! AkoK, wise-wistfull ! Вам спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...