Norb

привет у меня проблема с видухой http://rghost.ru/47689079 вот скрин параметров видухи без нагрузки,создал тему по этй проблеме в групе по проблемам с драйверами этого форума сказали что у меня вирус- "У вас вирус майнер" не подскажете как от него отбится комп на вирусы проверял нортаном все что нашол удалил, а что скажете на заметку ваших колег?) Помогите кто чем может)

Arkalik

Norb, Инструкция: http://pchelpforum.ru/f26/t6442/

Norb

Arkalik, создал архив с теми вриациами что пощитал нужными http://rghost.ru/47695671, есливсе так отпишите пожалуйста ответ

safety

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Norb

safety, http://rghost.ru/47698517

Гризлик

Norb, Это не то. Нужно
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Norb

Гризлик, Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.07.27.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Джек :: ДЖЕК-ПК [администратор]

Защитный модуль : Включен

27.07.2013 21:10:49
MBAM-log-2013-07-27 (21-12-49).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 265754
Времени прошло: 1 минут , 41 секунд

Обнаруженные процессы в памяти: 1
C:\drivers\oshost.exe (Trojan.BitCoinMiner) -> 2276 -> Действие не было предпринято.

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято.

Обнаруженные файлы: 3
C:\drivers\oshost.exe (Trojan.BitCoinMiner) -> Действие не было предпринято.
C:\Users\Джек\Downloads\driverpack_solution_13_r31 7_final_drayver-paki_13_03_4_2013_dvd-.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.

(конец)
файлообменник лагает

Arkalik

Norb, Удалите все в MBAM - Перезагрузка компьютера - Сообщите о результате
+
Выполните такой скрипт в UVS

Norb

Arkalik, видуха не греется лаги ушли
Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.07.27.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Джек :: ДЖЕК-ПК [администратор]

Защитный модуль : Включен

27.07.2013 22:04:39
MBAM-log-2013-07-27 (22-06-12).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 261566
Времени прошло: 1 минут , 19 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Действие не было предпринято.

Обнаруженные файлы: 2
C:\Users\Джек\Downloads\driverpack_solution_13_r31 7_final_drayver-paki_13_03_4_2013_dvd-.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Действие не было предпринято.

(конец)

safety

удалите найденное в мбам.

далее,

сделайте поверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

safety

+ выполните в uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.

Norb

safety, # AdwCleaner v2.306 - Logfile created 07/27/2013 at 22:19:28
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Джек - ДЖЕК-ПК
# Boot Mode : Normal
# Running from : C:\Users\Джек\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****

Found : APNMCP

***** [Files / Folders] *****

Folder Found : C:\Program Files (x86)\AskPartnerNetwork
Folder Found : C:\Program Files (x86)\Mail.Ru
Folder Found : C:\ProgramData\APN
Folder Found : C:\ProgramData\AskPartnerNetwork
Folder Found : C:\ProgramData\IBUpdaterService
Folder Found : C:\Users\83C4~1\AppData\Local\Temp\APN
Folder Found : C:\Users\Джек\AppData\Local\Bundled software uninstaller
Folder Found : C:\Users\Джек\AppData\Local\Mail.Ru
Folder Found : C:\Users\Джек\AppData\Roaming\PerformerSoft

***** [Registry] *****

Key Found : HKCU\Software\AskPartnerNetwork
Key Found : HKCU\Software\BI
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\Software\AskPartnerNetwork
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Uninstall\bi_uninstaller
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.search.ask.com/?l=dis&o=APN10749&gct=hp&apn_ptnrs=^AUC&apn_dtid=^ YYYYYY^YY^UA&p2=^AUC^YYYYYY^YY^UA&tpid=KMPV6&apn_d br=cr_27.0.1453.116&apn_uid=8B740317-25F8-4C0A-9EBB-0BEA63A8543F&itbv=11.10.1.937&doi=2013-06-29

-\\ Google Chrome v28.0.1500.72

File : C:\Users\Джек\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2407 octets] - [27/07/2013 22:19:28]

########## EOF - C:\AdwCleaner[R1].txt - [2467 octets] ##########
удалить 3 обекта что нашло в , Malwarebytes Anti-Malware?

safety

да, удалите то что найдено в малвареайт (я написал об этом выше),

удалите найденное в АдвКлинере по кнопке delete
с авто перезагрузкой

далее,

выполните скрипт в uVS из сообщения 11
с перезагрузкой

далее,

выполните закрытие уязвимостей

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Norb

safety, скрипт с 11 сообщения запустил на програма Malwarebytes Anti-Malware постоянно блокинует попытки доступа к вредоносным веб сайтам

---------- Добавлено в 00:01 ---------- Предыдущее сообщение было написано Вчера в 23:28 ----------

safety, скрипт в АVZ выполнен без ошибок
Поиск критических уязвимостей
Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/d...a-0534ea7372f4

Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/downlo...718704-x64.msu

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...d-b6476668cd23

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...4-cda7ddda625e

Установлен Adobe Reader версии 10.1.3. Опасно использовать версии до 10.1.6
http://ardownload.adobe.com/pub/adob...RdrUpd1017.msp

Обнаружено уязвимостей: 5

---------- Добавлено в 00:20 ---------- Предыдущее сообщение было написано в 00:01 ----------

safety, установил 4 обновления
Поиск критических уязвимостей
Установлен Adobe Reader версии 10.1.3. Опасно использовать версии до 10.1.6
http://ardownload.adobe.com/pub/adob...RdrUpd1017.msp

Обнаружено уязвимостей: 1
http://us.ua/1185246/ выдает ошибку

---------- Добавлено в 00:45 ---------- Предыдущее сообщение было написано в 00:20 ----------

осталась проблема с лагами в играх после переустановки драйвера проблем с играми нету перезагружаю комп вертается слайд шоу, драйвер устанавливаю с диска который был в комплекте

---------- Добавлено в 01:06 ---------- Предыдущее сообщение было написано в 00:45 ----------

и производительность по версии виндовса с 7,2 до 4,3

safety

видимо полная установка малваребайт выполнена. (вместо только сканера)

деинсталлируйте его полностью, если будут тормоза - деинсталлируйте из безопасного режима.