Помогите разобраться с заражением

[akoK]

flirtlights, похоже Kido.... но точнее хз

[flirtlights]

Здравствуйте, akoK. После многочисленных проверок avastом проблемы со звуком вроде пропали, он изловил еще пару малваре, хотя сам антималваре ничего не находил, теперь из тревог только регулярно обнаруживаемый авастом вирус х в c:\windows\system32\x . И изредка некий rootkit... Что это за зверьё?

Изменено 7 марта, 2009 пользователем flirtlights

[thyrex]

Добрый день. У вас точно kido (о чем говорить это c:\windows\system32\x )

Сходите сюда http://support.kaspersky.ru/faq/?qid=208636215. Там написано, что делать

Сделайте дополнительно лог gmer

[flirtlights]

Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...

[thyrex]

Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...

Три рекомендуемых обновления ставили? Лог gmer делали?

[ТроПа]

Отключите восстановление системы, очистите папки содержащие веременные файлы, запланируйте проверку авастом при загрузке.

 

После этого.

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Выложите логи ComboFix и Gmer.

[flirtlights]

Здравствуйте, уважаемые хелперы! Три обновления протоколов безопасности установил. Прилагаю логи Gmer и Combofix, как вы просили. Сегодня пока без ексцессов, звук не пропадал, запланированная проверка Аваста прошла успешно (лог прилагается), ночью прогонял стандартные скрипты в Авз, забыл отключить Аваст, он находил в C:\documents and settings\admin\localsetilngs\temp\avz1024.... "образцы" вирусов, полагаю,из-за работы Авз?

Спасибо вам за ваше дело, мне правда очень приятно, что кто-то, вовсе незнакомый, но знающий , вот так просто откликается на зов и мольбы о помощи! Всем вам выражаю своё уважение, ребята! Жду дальнейших указаний.

gmer.log

ComboFix.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

aswBoot.txt

[ТроПа]

Пока активного заражения в логах не вижу. Понаблюдайте несколько дней. Если всё будет тихо то отпишитесь, напишем как деинсталировать Комбофикс и удалить Гмер с компьютера.

[flirtlights]

Сегодня всё абсолютно тихо! На протяжении дня комп много раз "засыпал" (что раньше было для него чревато), но просыпался чётко, звук не пропадал, аваст мирно покручивется время от времени, пока я лажу в Инете к вам на форум, в ожидании вашего письма. Исполняю- жду три дня, даю отчёт.

 

Проведите пожалуйста ликбез - почему эти чудо-спасительные программки надо деинсталлить!

 

А на последок я скажу ВСЕМ Хелперам, а в особенности тем, кто откликнулся на мой , в частности, и на любой зов о помощи в обеззараживании наших Настольных животных!

Парни, я склоняю голову пред вашими мозгами. Ваше дело правое и мы побеждаем!

[akoK]

Они драйвера оставляют....и замедляют работу машины.

 

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

И деинсталируйте gmer .... немного доработаным деинсталятором.

 

[flirtlights]

Докладываю - за прошедшие трое суток всё тихо, признаков вирусной атаки нет, аваст мирно работает. деинсталлил Гмер и Комбофикс. СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ! ВЫ ДЕЛАЕТЕ ДОБРЫЕ ДЕЛА! AkoK, wise-wistfull ! Вам спасибо!