OleMax

Вот ссылка на архив virusinfo_syscure.zip:
http://turbobit.net/axzh4pny9vi1.html

---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:24 ----------

А вот на лог hijackthis:
http://turbobit.net/b90reo3d4bsp.html

01pump

OleMax,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек http://pchelpforum.ru/f26/t6442/

PS На www.exfile.ru выкладывайте логи

OleMax

Ссылочка на virusinfo_syscheck.zip:
http://exfile.ru/76550
И на лог от хайджек:
http://exfile.ru/76551
До этого exfile.ru почему-то отказывался загружать мои файлы...

---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано Вчера в 22:18 ----------

После выполнения всех вышеуказанных действий запустил повторно утилиту Cureit, нашелся один вирус в system32\sfcfiles.bak, файл был удален без всяких последствий, проблем с работой компа и инета нет, Большое спасибо за помощь!

Orange

Здравствуйте!

Помогите пожалуйста с подобной проблемой. NOD обнаружил 4 Win32/Kryptik.CBD трояна и поместил в карантин. А Malwarebytes в system32/sfcfiles.dll определяет как Trojan.Patcher но удалить его не может.

При этом Мозилла глючит, панель закладок сделалась пустой и все адреса url из истории стерлось. Также висит в автозагрузке Download Master и выдается сообщение что файл загрузок xml в Aplication Data поврежден. Думаю с Мозиллой тоже самое, что то с xmlками наверное.

Кроме того я не уверен связано ли это с вирусом или нет, при выключении компа или перезагрузки выходит системный синий экран в котором говорится проверить диск на адекватность диск. пространства, попробывать поменять видеокарту, проверить дрова. Но конкретно не указно ничего. При этом 6 из 8 USB портов не работают. Только под мышей и клавой, работают. Флэшка не определяется, в диспетчере оборудования значок вопроса висит на Запоминающем устройстве и сказано что проблема с дровами.

Пару дней назад залетал вирь Patch.exe отправить SMS банер. Убрал банер с помощью кодов на сайте Dr Web.

Вот ссылка на мой virusinfo_syscure
http://exfile.ru/81679

Заранее Спасибо!

01pump

Orange,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis http://pchelpforum.ru/f26/t6442/

Orange

Вот результаты:

http://exfile.ru/81864 - virusinfo_syscheck.zip

http://exfile.ru/81865 - hijackthis

romul781

Orange, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Orange

Проделал указанные действия. Вопрос по последнему указанию: После того как комп перезагрузился выполнил станд. скрипт №2 и результат прилагаю http://exfile.ru/81966. А по поводу лога хайджека, так как после Do a system scan only лога не было, после перезагрузки я нажал еще Do a system scan and save a log file в результате чего вылетела ошибка с просьбой сообщить об ошибке и затем сам лог файл, который прилагаю http://exfile.ru/81970. Все ли сделал верно?

Также после перезагрузки вышло сообщение от AVZ о том что фйл hosts в c:\WINDOWS\system32\drivers\etc\ поврежден, и не может быть прочтен. Также при старте винды запускается скандиск. Связаны ли сообщения о невозможности прочтения некоторых файлов с заражением или это с железом случилось?

Спасибо!

romul781

Orange, скачайте этот файлик http://exfile.ru/82057. и вставьте его по этому пути: c:\WINDOWS\system32\drivers\etc\
если там окажется старый файл hosts - удалите его, а скачанный вставить обязательно.
постоянно или один раз такое было?

олегП

Файл называется termsrv.dll, его не хочет удалять НОД.
обект: с\ winndows\system32\termsrv.dll-
Угроза: win32/Spy.ursnif. А вирус

01pump

олегП,
У вас винда патченая. НОД32 часто на этот файлик ругается.

Orange

Файл по назначению скопировал, там hosts уже не было. Спасибо.

Комп ведет себя так: при выключении выкидывает синий экран (если не убираю галку с автом. перезагрузки) с информацией <i>Check to be sure you have adequate disk space. If a driver is identified in the stop message, disable the driver or check with the manuf. for driver updates. Try changing video adapters</i>

Видео карту поменял еще в декабре, никаких проблем не было. Думаю что вряд ли в ней причина.

Дрова тоже особо никакие не ставил.

Возможно что то с винтом, наверное надо мне как то продиагностировать его и на предмет файловой системы проверить. Потому как скан диск проверяет при каждом запуске и указывает на несколько файлов в aplication data, mozilla, dmaster и др.

Порты USB глючили как обнаружились вирусы, флэшка не определялась, в диспетчере оборуд. было сообщ и проблемах с дровами. Но после того как поставил AVZ и сделал первые шаги и отправил вам данные на след день USB заработали.

romul781

Orange, правой кнопкой мыши по значку "Мой компьютер"-Свойства-Дополнительно-Загрузка и восстановление-Параметры убрать галочку с Выполнить автоматическую перезагрузку.
при синем экране код ошибки выдает? какой? выложите сюда.
С:\Windows\Minidump - здесь лежат файлики с ошибками. можете запаковать последние штук 5 и выложить на файлообменник?

либо почитайте здесь http://pchelpforum.ru/f5/t7824/#post47658 и выполните сами.

01pump

Orange,
Судя по всему проблема при выключении именно из-за видяхи.

Orange

Здравствуйте!

Вот последние 6 файлов минидампа.

Вообще синий экран вываливается всегда сейчас при выключении компа, с тех пор как залетела зараза. В последних 4-х файлах минидампа, возможная причина - sfc.SYS ( sfc+11c6 ), а в пятом с конца - ntoskrnl.exe ( nt+e3bc1 ), потом по убыванию опять sfc.SYS ( sfc+11c6 ). Помогите плиз разобраться. Так вроде об этих файлах инфа попадается, что возможно это зараженные файлы.

Поведение компа в данный момент, это повреждение многих файлов xml для различных приложений в Application Data, например пару дней назад из-за этого не хотел запускаться Скайп, был поврежден файл config.xml и main.db (было изменено имя этого файла). Ошибка чтения была. После того как с другого компа залил эти же файлы для своего аккаунта, все заработало. А так у Download Master поврежден xml, у Мозиллы тоже слетел, из-за этого история URL сейчас пустая и панель закладок пустая (в первый раз когда запускал AVZ мозилла была пофиксена, а сейчас опять такая фигня, с сегодняшнего дня).

При старте винды всегда Scandisk с выявлением поврежденных файлов, тех что я описал выше и других.

---------- Добавлено в 21:38 ---------- Предыдущее сообщение было написано в 21:34 ----------

В принципе могу попробывать видяху поменять, поставить старую, если надо. Проблемы просто вот эти начались совсем недавно, после заразы СМС банера, в конце Января, а видяху я поменял в начале Декабря и все было ОК.