Возможно вирусы, трояны

[Valera2]

недавно увели асю, причем, проспамили тех, кто был в онлайне и всё, пароль не меняли. может трояны? проверил комп cureitом, потом знакомый пришел немного в avz поковырялся. вот нашел ваш сайт - решил специалистам показать 8) с фаерволом общаюсь буквально 3-ий день, стучался тут system и svchost, хотели принять информацию с другого компа, заблокировал, так как не знал, что делать.


AVZ virusinfo_syscure.zip HiJackThis hijackthis.log

[Iljeben]

Valera2, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ZCWB70.tmp','');
 QuarantineFile('E:\Fxdrv.sys','');
  DeleteFile('E:\Fxdrv.sys');
  DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ZCWB70.tmp');
 DeleteService('GarenaPEngine');
 DeleteService('FXDRV');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Пришлите лог GMER.

Вот это Ваше?

Цитата:

F:\Program Files\_my\Security Task Manager\TaskMan.exe

[Valera2]

скрипт выполнил

Gmer.log


F:\Program Files\_my\Security Task Manager\TaskMan.exe - это моё, да. точно не из-за этого увели асю, так как установил прогу только вчера. а что с ней какие-то проблемы? могу удалить, если она опасна... просто имхо для несильно прошаренных пользователей, вроде меня, достаточно удобная прога, чтоб смотреть за процессами на компе

[Iljeben]

Цитата:

Сообщение от Valera2

могу удалить, если она опасна...

Да нет, если Ваше не удаляйте.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится Gmer.exe

Код:

Gmer.exe -del service vdrv7000
Gmer.exe -del file "C:\WINDOWS\system32\drivers\VDRV7000.SYS"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv7000"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdrv7000"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdrv7000"
Gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится. Пришлите новый лог AVZ.

[Valera2]

скрипт прогнал, но на одном из шагов вылезла ошибка, мол, неверный путь или как-то так, делал в попыхах перед выходом, о чем терь жалею.. может из-за того, что не выключил сразу фаервол и антивирус, так как вы не написали об этом. в следующий раз, если это будет необходимо, просьба уточнить, а то моя компьютерная сообразительность не на самом высоком уровне. после ребута выключил всё и попытался сделать скрипт заного - на этот раз уже на каждом шаге ошибку писал. ну кроме -reboot =)
после выполнения скрипта нашел интересную папку C:\WINDOWS\system32\drives, в которой был только один файл - VDRV7000.SYS. погуглил немного, пишут про виртуал сиди, вообщем, снёс виртуалку через удаление программ и папка исчезла.

AVZ virusinfo_syscure.zip

[Iljeben]

Скрипты нормально отработали. Ничего подозрительного не видно.

[Valera2]

хм, ну будем надеяться не видно, потому что ничего нет..)
спасибо!

кстати, как вы думаете, насколько целисообразно ставить Ad-Aware Free 8.0.7? использую NOD32 и COMODO Firewall. ну и Security Task Manager теперь ещё.

[Iljeben]

Цитата:

Сообщение от Valera2

кстати, как вы думаете, насколько целиобразно ставить Ad-Aware Free 8.0.7? использую NOD32 и COMODO Firewall. ну и Security Task Manager теперь ещё.

Ну это Вам решать, по крайней мере хуже не будет.

[Valera2]

ладно, спасибо большое, не буду вас больше отвлекать)