Подозрение на вирус

Shadowmaster · 04.10.2013, 13:48

День добрый!В общем на днях кончилась лицензия каспера,комп простоял без защиты 2 дня,нигде особо лазить не лазил кроме контакта да нашего форума.В общем сегодня с утра проснулся и смотрю что инет лежит,погрешил на провайдера но все таки в сетевые подключения решил заглянуть.Вот тут то и напросилось подозрение по поводу виря,в общем подключение по локальной сети само переименовалось в Подключение по локальной сети 3,хотя кроме хамачи и стандартного ничего нет.Далее при попытке отключить правой кнопкой пишет ошибку

далее полез в службы и увидел там вот это

теперь при создании того же текстового документа по умолчанию отображается английский шрифт вместо русского.Тыкнул на проверку каспером...
а,еще,инет падает минут через5-7,решается исправлением проблем с сетью,но опять же на следующие 5-7 минут.

safety · 04.10.2013, 14:05

добавьте логи по правилам
http://pchelpforum.ru/f26/t6442/

Shadowmaster · 04.10.2013, 14:54

http://zalil.ru/34756823 avz log

Arkalik · 04.10.2013, 15:07

Shadowmaster, Передайте образ автозапуска uVS: http://pchelpforum.ru/showpost.php?p=293738&postcount=2

Shadowmaster · 04.10.2013, 15:36

http://rghost.ru/49137789 образ автозапуска

Гризлик · 04.10.2013, 16:22

Shadowmaster, Скопируйте текст ниже в буфер обмена

Код:

;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
delall %SystemDrive%USERSSHADOWMASTERAPPDATAROAMINGUPDATEREXUPDATEPROCUPDATETASK.EXE
delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_SS&MNTRID=2842A3F9000000000000000000000000&TLVER=1.4.19.19&AFFID=16553
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. На запрос программы о удалении согласитесь. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Цитата:

Сообщение от Shadowmaster

далее полез в службы и увидел там вот это

На скрине невидно. Что там?

Shadowmaster · 04.10.2013, 17:18

---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 15:55 ----------

http://zalil.ru/34757151 лог малвар байтс

Arkalik · 04.10.2013, 17:32

Shadowmaster, Оставьте это в MBAM:

Цитата:

Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 2096 -> Действие не было предпринято.
Обнаруженные файлы: 22
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.

Остальные удалить - Перезагрузка компьютера - Сообщаем о результате

Shadowmaster · 04.10.2013, 17:57

инет падать перестал,но с подключением так ничего и не решилось,до сих пор нельзя отключить и не зайти в свойства,говорит мол непредвиденная ошибка

---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 16:53 ----------

safety · 04.10.2013, 18:06

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
addsgn A7679B19919AF4EA4095AE59B037ECFA4F8B945EC3BB1F10598984BC38C63A0D23AEF71B7F55271167C184271E5A08FA95549D8DAA320EC1D388A42F38F9DD8C 8 a variant of Win32/DealPly.F

zoo %SystemDrive%\USERS\SHADOWMASTER\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE

delall %SystemDrive%\PROGRAMDATA\BROWSE2SAVE\50D56BA702065.OCX

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WEBALTA.RU/SEARCH

; Pandora Service
exec C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe

exec "C:\ProgramData\Browse2save\uninstall.exe" /path=C:\ProgramData\Browse2save

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------

safety · 04.10.2013, 18:10

добавил исправление в скрипт

Гризлик · 04.10.2013, 18:51

Shadowmaster, Еще запустите командную строку от имени Администратора и выполните

Код:

 regsvr32 %systemroot%\system32\netshell.dll
 regsvr32 %systemroot%\system32\ole32.dll

Shadowmaster · 06.10.2013, 12:16

сделал,проблема с отключением интернета так и осталась,в свойства не вылезти и не отключить текущее.

Гризлик · 06.10.2013, 12:29

Shadowmaster, На сетевую драйвер переставьте

Shadowmaster · 11.10.2013, 11:39

отлично,полазил в службах и оказалось что там просто нет половины служб Оо,ни сервера,ни рабочей станции ни еще ряда важных,как у меня вообще комп работает интересно.Чувствую придется восстанавливать систему,чего я честно не хочу делать...

04.10.2013, 13:48	#1 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	Подозрение на вирус День добрый!В общем на днях кончилась лицензия каспера,комп простоял без защиты 2 дня,нигде особо лазить не лазил кроме контакта да нашего форума.В общем сегодня с утра проснулся и смотрю что инет лежит,погрешил на провайдера но все таки в сетевые подключения решил заглянуть.Вот тут то и напросилось подозрение по поводу виря,в общем подключение по локальной сети само переименовалось в Подключение по локальной сети 3,хотя кроме хамачи и стандартного ничего нет.Далее при попытке отключить правой кнопкой пишет ошибку далее полез в службы и увидел там вот это теперь при создании того же текстового документа по умолчанию отображается английский шрифт вместо русского.Тыкнул на проверку каспером... а,еще,инет падает минут через5-7,решается исправлением проблем с сетью,но опять же на следующие 5-7 минут.

04.10.2013, 18:51	#12 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Shadowmaster, Еще запустите командную строку от имени Администратора и выполните Код: regsvr32 %systemroot%\system32\netshell.dll regsvr32 %systemroot%\system32\ole32.dll

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
подозрение на вирус	Hannibal47	Безопасность	13	04.07.2013 06:39
Подозрение на вирус	davko	Безопасность	6	20.12.2012 23:43
Подозрение на вирус.	DarkKiber	Безопасность	2	08.02.2012 00:22
Подозрение на вирус	katrinaRU	Безопасность	1	08.09.2011 18:24
Подозрение на вирус	goldmund	Безопасность	10	14.01.2010 16:54

04.10.2013, 14:05	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте логи по правилам http://pchelpforum.ru/f26/t6442/

04.10.2013, 14:54	#3 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	http://zalil.ru/34756823 avz log

04.10.2013, 15:07	#4 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Shadowmaster, Передайте образ автозапуска uVS: http://pchelpforum.ru/showpost.php?p=293738&postcount=2

04.10.2013, 15:36	#5 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	http://rghost.ru/49137789 образ автозапуска

04.10.2013, 17:18	#7 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 15:55 ---------- http://zalil.ru/34757151 лог малвар байтс

04.10.2013, 17:57	#9 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	инет падать перестал,но с подключением так ничего и не решилось,до сих пор нельзя отключить и не зайти в свойства,говорит мол непредвиденная ошибка ---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 16:53 ----------

04.10.2013, 18:10	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавил исправление в скрипт

06.10.2013, 12:16	#13 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	сделал,проблема с отключением интернета так и осталась,в свойства не вылезти и не отключить текущее.

06.10.2013, 12:29	#14 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Shadowmaster, На сетевую драйвер переставьте

11.10.2013, 11:39	#15 (ссылка)
Shadowmaster Новичок Регистрация: 13.05.2013 Сообщений: 798 Репутация: 48	отлично,полазил в службах и оказалось что там просто нет половины служб Оо,ни сервера,ни рабочей станции ни еще ряда важных,как у меня вообще комп работает интересно.Чувствую придется восстанавливать систему,чего я честно не хочу делать...

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)