Есть подозрение на вирус

Koddy · 26.07.2010, 20:50

Комп сильно тормозит.Пропала языковая панель.
пропал звук , но в настройках всё нормально. Есть подозрение на вирус.
Вот логи Avz: http://exfile.ru/116784 (3 скрипт)
Hijackthis : http://exfile.ru/116785

winshelp · 26.07.2010, 21:29

Koddy
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt залейте на файлообменник и ссылку выложите на форум.

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:15 ----------

Как успехи, получается?
Если что не ясно, спрашивайте!

Koddy · 26.07.2010, 22:04

http://exfile.ru/116791

---------- Добавлено в 21:04 ---------- Предыдущее сообщение было написано в 21:03 ----------

Я так понимаю, этих логов ещё много делать надо?

winshelp · 26.07.2010, 23:00

Удалите SDFix вот таким образом.
Скачайте OTCleanIt: http://oldtimer.geekstogo.com/OTC.exe
Разместите скачанную программу OTCleanIt в директории с установленной программой C:\SDFix.
Запустите OTCleanIt, нажмите Clean up, перегрузите компьютер.

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

Koddy · 27.07.2010, 13:23

http://exfile.ru/116860

winshelp · 27.07.2010, 15:52

Koddy.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\55268855.exe');
DeleteFile('C:\WINDOWS\system32\2281f50f.exe');
DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP21\A0003855.exe');
DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP49\A0021068.dll');
DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP49\A0021095.dll');
DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP52\A0022315.dll');
DeleteFile('C:\WINDOWS\system32\drivers\vcptqt.sys');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум

Koddy · 27.07.2010, 19:44

Вот архив http://exfile.ru/116936

winshelp · 27.07.2010, 23:09

Koddy.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\OEM\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_DeleteFile('C:\Documents and Settings\OEM\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Еще раз выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник.
Отпишитесь как самочувствие компьютера!

Koddy · 28.07.2010, 00:22

http://exfile.ru/116986
Ну комп вроде как начал бегать быстрее))

winshelp · 28.07.2010, 00:29

Koddy, не то выслали. Нужен архив virusinfo_syscheck.zip - не перепутайте со старым логом!

Koddy · 28.07.2010, 12:55

А где находится тот архив, который нужен?
У меня единственный архив virusinfo_syscheck.zip находится в папке с авз --- LOG.
Его я и прислал.
Сейчас удалю его, заново выполню скрипт и пришлю опять.

---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:48 ----------

http://exfile.ru/117054

winshelp · 28.07.2010, 21:21

Koddy, ни чего злого не видно.

Но пожалуйста на последок проверьте компьютер еще так, есть некоторые подозрения.
Скачайте архив TDSSKiller.zip
Распакуйте его в отдельную папку. Запустите файл TDSSKiller.exe
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
Залейте его на файлообменник без переименования и ссылку выложите на форуме.

Koddy · 29.07.2010, 13:37

http://exfile.ru/117252

winshelp · 29.07.2010, 15:53

Koddy, вот этот файл нужно заменить на чистый с дистибутива Виндовс.
C:\WINDOWS\system32\DRIVERS\atapi.sys
Как делать замену вот здесь: http://otvety.google.ru/otvety/threa...a3d377f4a71437

Eще прогамма заругалась на вот это файл: C:\WINDOWS\system32\Drivers\sptd.sys
Это драйвер от программы DAEMON Tools.
Желательно удалить этот файл, удалить DAEMON Tools, перегрузить компьютер и установить по новой.

Проделайте это и отпишитесь как успехи.

26.07.2010, 20:50	#1 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	Есть подозрение на вирус Комп сильно тормозит.Пропала языковая панель. пропал звук , но в настройках всё нормально. Есть подозрение на вирус. Вот логи Avz: http://exfile.ru/116784 (3 скрипт) Hijackthis : http://exfile.ru/116785

27.07.2010, 15:52	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Koddy. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\55268855.exe'); DeleteFile('C:\WINDOWS\system32\2281f50f.exe'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP21\A0003855.exe'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP49\A0021068.dll'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP49\A0021095.dll'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP52\A0022315.dll'); DeleteFile('C:\WINDOWS\system32\drivers\vcptqt.sys'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум

27.07.2010, 23:09	#8 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Koddy. AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\OEM\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_DeleteFile('C:\Documents and Settings\OEM\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Еще раз выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник. Отпишитесь как самочувствие компьютера!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
есть подозрение на вирусы	nail58	Безопасность	12	16.01.2011 23:09
есть подозрение, посмотрите лог	Romario Agro	Безопасность	4	29.12.2010 19:20
есть подозрение на вирус	ploku	Безопасность	3	30.11.2010 01:29
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Есть подозрение на вирусы	nekto202	Безопасность	5	09.11.2010 01:24
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
есть подозрение на вирус	kurpidiem	Безопасность	1	20.07.2010 10:39
Есть подозрение на вирус	Sunstrike	Безопасность	9	15.06.2010 12:43
Подозрение на вирус	Романыч	Безопасность	9	10.05.2010 18:48
Подозрение на вирус	Славок	Безопасность	11	16.04.2010 20:05
Есть подозрение на вирусы	серый кот	Безопасность	9	25.01.2010 18:43
помогите, есть подозрение.	dzaget	Безопасность	21	24.09.2009 00:05

26.07.2010, 21:29	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Koddy Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt залейте на файлообменник и ссылку выложите на форум. ---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:15 ---------- Как успехи, получается? Если что не ясно, спрашивайте!

26.07.2010, 22:04	#3 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/116791 ---------- Добавлено в 21:04 ---------- Предыдущее сообщение было написано в 21:03 ---------- Я так понимаю, этих логов ещё много делать надо?

26.07.2010, 23:00	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Удалите SDFix вот таким образом. Скачайте OTCleanIt: http://oldtimer.geekstogo.com/OTC.exe Разместите скачанную программу OTCleanIt в директории с установленной программой C:\SDFix. Запустите OTCleanIt, нажмите Clean up, перегрузите компьютер. 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

27.07.2010, 13:23	#5 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/116860

27.07.2010, 19:44	#7 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	Вот архив http://exfile.ru/116936

28.07.2010, 00:22	#9 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/116986 Ну комп вроде как начал бегать быстрее))

28.07.2010, 00:29	#10 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Koddy, не то выслали. Нужен архив virusinfo_syscheck.zip - не перепутайте со старым логом!

28.07.2010, 12:55	#11 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	А где находится тот архив, который нужен? У меня единственный архив virusinfo_syscheck.zip находится в папке с авз --- LOG. Его я и прислал. Сейчас удалю его, заново выполню скрипт и пришлю опять. ---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:48 ---------- http://exfile.ru/117054

28.07.2010, 21:21	#12 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Koddy, ни чего злого не видно. Но пожалуйста на последок проверьте компьютер еще так, есть некоторые подозрения. Скачайте архив TDSSKiller.zip Распакуйте его в отдельную папку. Запустите файл TDSSKiller.exe По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\). Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt Залейте его на файлообменник без переименования и ссылку выложите на форуме.

29.07.2010, 13:37	#13 (ссылка)
Koddy Новичок Регистрация: 26.07.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/117252

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

29.07.2010, 15:53	#14 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Koddy, вот этот файл нужно заменить на чистый с дистибутива Виндовс. C:\WINDOWS\system32\DRIVERS\atapi.sys Как делать замену вот здесь: http://otvety.google.ru/otvety/threa...a3d377f4a71437 Eще прогамма заругалась на вот это файл: C:\WINDOWS\system32\Drivers\sptd.sys Это драйвер от программы DAEMON Tools. Желательно удалить этот файл, удалить DAEMON Tools, перегрузить компьютер и установить по новой. Проделайте это и отпишитесь как успехи.