итог сканирования AVZ

amfitamin · 27.03.2011, 17:05

http://webfile.ru/5223629

---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 12:58 ----------

итог сканирования : HiJackThis http://webfile.ru/5223647

---------- Добавлено в 16:05 ---------- Предыдущее сообщение было написано в 13:05 ----------

кто то может сказать что удалить то надо?

~Данил~ · 27.03.2011, 17:06

amfitamin, подождите

~Данил~ · 27.03.2011, 17:15

выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
 QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP394\A0372386.scr','');
 QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP387\A0353873.DLL','');
 QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340136.scr','');
 QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340112.scr','');
 QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP378\A0338123.DLL','');
 QuarantineFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP369\A0331241.scr','');
 QuarantineFile('C:\Documents and Settings\Admin\weaxa.scr','');
 QuarantineFile('c:\documents and settings\admin\weaxa.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\weaxa.exe','');
 DeleteFile('C:\Documents and Settings\Admin\weaxa.exe');
 DeleteFile('c:\documents and settings\admin\weaxa.exe');
 DeleteFile('C:\Documents and Settings\Admin\weaxa.scr');
 DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP369\A0331241.scr');
 DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP378\A0338123.DLL');
 DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340112.scr');
 DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP384\A0340136.scr');
 DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP387\A0353873.DLL');
 DeleteFile('C:\System Volume Information\_restore{EFBC979F-7868-4900-AC25-E69D37263CFF}\RP394\A0372386.scr');
 DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

вот это файл

Код:

F:\FRAPS\FRAPS.DLL

проверьте вот так http://pchelpforum.ru/showpost.php?p=311665&postcount=8 результат сообщите тут

Пофиксите в HJT вот эти строчки

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

1.Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2.Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

+
сделайте еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

amfitamin · 27.03.2011, 19:31

отсканировал:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6182

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

27.03.2011 17:27:12
mbam-log-2011-03-27 (17-27-04).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
Просканированные объекты: 292367
Времени прошло: 39 минут, 27 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 3
Заражённые параметры в реестре: 0
Объекты реестра заражены: 7
Заражённые папки: 1
Заражённые файлы: 11

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342} (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Заражённые папки:
c:\F\UCK (Backdoor.Bot) -> No action taken.

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\java_update.exe (PUP.Pr0nTool) -> No action taken.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
d:\Games\Crysis\Bin32\rzr-crys.exe (Trojan.Downloader) -> No action taken.
d:\SGam\GTA IV\launchgtaiv.exe (Risktool.Crack) -> No action taken.
e:\nfsmw-trainer.exe (PUP.HackTool.HotKeysHook) -> No action taken.
e:\system volume information\_restore{efbc979f-7868-4900-ac25-e69d37263cff}\RP379\A0338177.exe (Hoax.ArchSMS) -> No action taken.
f:\colin mcrae dirt 2\DLLLoad.exe (Backdoor.Agent.Gen) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\opr02UZM.jpg (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\opr02v3v-001.jpg (Trojan.Agent) -> No action taken.
c:\F\UCK\dEsKtOp.InI (Backdoor.Bot) -> No action taken.

~Данил~ · 27.03.2011, 19:38

удалите найденное MBAM:

Код:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342} (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Заражённые папки:
c:\F\UCK (Backdoor.Bot) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\java_update.exe (PUP.Pr0nTool) -> No action taken.
e:\system volume information\_restore{efbc979f-7868-4900-ac25-e69d37263cff}\RP379\A0338177.exe (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\opr02UZM.jpg (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\opr02v3v-001.jpg (Trojan.Agent) -> No action taken.
c:\F\UCK\dEsKtOp.InI (Backdoor.Bot) -> No action taken.

остальное я так понимаю от ваших программ и игр..

amfitamin · 27.03.2011, 19:57

а можно их в поисковике найти и удалить, ато не охота снова ждать пока прога снова отсканирует

---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:55 ----------

а все уже, запустил, вобщем я их удалю, и все?

~Данил~ · 27.03.2011, 19:58

amfitamin, программа это сделает качественнее

Цитата:

Сообщение от amfitamin

и все

ну если ваши проблемы решены, то да

Multihunter · 27.03.2011, 21:23

~Данил~, у человека DirectX отказывается устанавливаться, похоже вирус что-то с системой натворил.

nat6707 · 27.03.2011, 21:29

http://exfile.ru/165365
А что делать дальше?

~Данил~ · 27.03.2011, 22:54

nat6707, создайте новую тему....

amfitamin, это не к вам относилось, вы проделайте вот это:

Цитата:

Сообщение от ~Данил~

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip

amfitamin · 27.03.2011, 23:26

отсканировал, вот: http://webfile.ru/5225008

nat6707 · 27.03.2011, 23:28

Итог сканирования AVZ
http://exfile.ru/165394
подскажите, что делать дальше.
примечание: Предыдущее сканирование было проделано до обновления программы AVZ.

~Данил~ · 27.03.2011, 23:34

amfitamin, скачайте вот это http://www.freedrweb.com/cureit и просканируйте систему.... AVZ много чего подозревает....
nat6707, создайте ОТДЕЛЬНУЮ тему в разделе Безопасность

amfitamin · 28.03.2011, 00:07

там за сотню мб..я не потяну ее..может есть варианты?

amfitamin · 01.04.2011, 20:55

просканировал доктором вэбом, выявил шесть вирусов вин 32.........удалил..перезагрузился..директ не попер..таки дела..и шо мне делать? ((

---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:55 ----------

вру..пять веников и один какой то не понятный.. не помню уже

27.03.2011, 17:05	#1 (ссылка)
amfitamin Новичок Регистрация: 02.04.2009 Сообщений: 115 Репутация: 1	итог сканирования AVZ http://webfile.ru/5223629 ---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 12:58 ---------- итог сканирования : HiJackThis http://webfile.ru/5223647 ---------- Добавлено в 16:05 ---------- Предыдущее сообщение было написано в 13:05 ---------- кто то может сказать что удалить то надо?

27.03.2011, 21:29	#9 (ссылка)
nat6707 Новичок Регистрация: 27.03.2011 Сообщений: 17 Репутация: 0	итог сканирования AVZ http://exfile.ru/165365 А что делать дальше? Последний раз редактировалось nat6707; 27.03.2011 в 21:36.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Разное время сканирования	Kolunya	Безопасность	4	22.01.2011 19:15
Какая самая класная прога для сканирования PC?	nabliudateli	Утилиты	4	11.06.2010 09:50
Как после сканирования сделать фон документа белым?	Alexei1986	Программы	1	17.04.2010 04:28
Окно сканирования в Symantec Endpoint Protection	Danil45	Безопасность	19	08.03.2010 08:57
Компьютер выключается после запуска сканирования антивирусом	tide	Железо	3	16.02.2010 20:14
После сканирования компьютера антивирусником Касперский на диске С практически не ос	Maja	Безопасность	2	13.11.2009 16:26
Пропал экран сканирования в Avira AntiVir Premium	FABLEAS	Безопасность	4	27.08.2009 21:09
Полсе сканирования программой AVZ	Irik	Windows XP	2	26.06.2009 00:42
Полсе сканирования программой AVZ	Irik	Windows XP	1	25.06.2009 17:58
Перегружается комп во время сканирования kaspersky8	danel	Безопасность	22	05.06.2009 19:01

27.03.2011, 17:06	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	amfitamin, подождите

27.03.2011, 19:31	#4 (ссылка)
amfitamin Новичок Регистрация: 02.04.2009 Сообщений: 115 Репутация: 1	отсканировал: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 6182 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 27.03.2011 17:27:12 mbam-log-2011-03-27 (17-27-04).txt Тип сканирования: Полное сканирование (C:\\|D:\\|E:\\|F:\\|) Просканированные объекты: 292367 Времени прошло: 39 минут, 27 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 3 Заражённые параметры в реестре: 0 Объекты реестра заражены: 7 Заражённые папки: 1 Заражённые файлы: 11 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342} (Backdoor.Bifrose) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. Заражённые папки: c:\F\UCK (Backdoor.Bot) -> No action taken. Заражённые файлы: c:\documents and settings\Admin\local settings\Temp\java_update.exe (PUP.Pr0nTool) -> No action taken. c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. d:\Games\Crysis\Bin32\rzr-crys.exe (Trojan.Downloader) -> No action taken. d:\SGam\GTA IV\launchgtaiv.exe (Risktool.Crack) -> No action taken. e:\nfsmw-trainer.exe (PUP.HackTool.HotKeysHook) -> No action taken. e:\system volume information\_restore{efbc979f-7868-4900-ac25-e69d37263cff}\RP379\A0338177.exe (Hoax.ArchSMS) -> No action taken. f:\colin mcrae dirt 2\DLLLoad.exe (Backdoor.Agent.Gen) -> No action taken. c:\documents and settings\Admin\local settings\Temp\opr02UZM.jpg (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\local settings\Temp\opr02v3v-001.jpg (Trojan.Agent) -> No action taken. c:\F\UCK\dEsKtOp.InI (Backdoor.Bot) -> No action taken.

27.03.2011, 19:57	#6 (ссылка)
amfitamin Новичок Регистрация: 02.04.2009 Сообщений: 115 Репутация: 1	а можно их в поисковике найти и удалить, ато не охота снова ждать пока прога снова отсканирует ---------- Добавлено в 17:57 ---------- Предыдущее сообщение было написано в 17:55 ---------- а все уже, запустил, вобщем я их удалю, и все?

27.03.2011, 21:23	#8 (ссылка)
Multihunter Эксперт Регистрация: 05.11.2008 Сообщений: 22,534 Записей в блоге: 1 Репутация: 1552	~Данил~, у человека DirectX отказывается устанавливаться, похоже вирус что-то с системой натворил.

27.03.2011, 23:26	#11 (ссылка)
amfitamin Новичок Регистрация: 02.04.2009 Сообщений: 115 Репутация: 1	отсканировал, вот: http://webfile.ru/5225008

27.03.2011, 23:28	#12 (ссылка)
nat6707 Новичок Регистрация: 27.03.2011 Сообщений: 17 Репутация: 0	Итог сканирования AVZ http://exfile.ru/165394 подскажите, что делать дальше. примечание: Предыдущее сканирование было проделано до обновления программы AVZ.

27.03.2011, 23:34	#13 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	amfitamin, скачайте вот это http://www.freedrweb.com/cureit и просканируйте систему.... AVZ много чего подозревает.... nat6707, создайте ОТДЕЛЬНУЮ тему в разделе Безопасность

28.03.2011, 00:07	#14 (ссылка)
amfitamin Новичок Регистрация: 02.04.2009 Сообщений: 115 Репутация: 1	там за сотню мб..я не потяну ее..может есть варианты?

01.04.2011, 20:55	#15 (ссылка)
amfitamin Новичок Регистрация: 02.04.2009 Сообщений: 115 Репутация: 1	просканировал доктором вэбом, выявил шесть вирусов вин 32.........удалил..перезагрузился..директ не попер..таки дела..и шо мне делать? (( ---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:55 ---------- вру..пять веников и один какой то не понятный.. не помню уже

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads