Проверьте пожалуйста логи

[dimboss]

http://rghost.ru/21163251

[goredey]

dimboss,
Пофиксить в HijackThis следующие строчки

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk 
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

Остальные логи где? И какие проблемы? Телепатов нет, все в разъездах

[dimboss]

остальные логи на http://rghost.ru/21134651 Комп сильно тормозит и интернет постоянно отключается

[Lexer]

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\DIMBOSS\Application Data\winxarj\winzip.exe','');
 QuarantineFile('C:\Users\DIMBOSS\AppData\Roaming\winxarj\winzip.exe','');
 QuarantineFile('C:\Documents and Settings\DIMBOSS\Application Data\winxarj\winzip.exe','');
 QuarantineFile('C:\Documents and Settings\DIMBOSS\AppData\Roaming\winxarj\winzip.exe','');
 DeleteFile('C:\Documents and Settings\DIMBOSS\AppData\Roaming\winxarj\winzip.exe');
 DeleteFile('C:\Documents and Settings\DIMBOSS\Application Data\winxarj\winzip.exe');
 DeleteFile('C:\Users\DIMBOSS\AppData\Roaming\winxarj\winzip.exe');
 DeleteFile('C:\Users\DIMBOSS\Application Data\winxarj\winzip.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip


Проверьте файл C:\Program Files\GameForce\Oblivion - Shivering Isles\RUN_DATA\regger.exe по ИНСТРУКЦИИ

+ сделайте такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

[dimboss]

файл лога на http://rghost.ru/21168011

---------- Добавлено в 11:32 ---------- Предыдущее сообщение было написано в 11:06 ----------

http://www.virustotal.com/file-scan/...2bf-1315724562

[goredey]

dimboss, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\dimboss\appdata\local\temp\noseventmessages.dll','');
 DeleteFile('c:\users\dimboss\appdata\local\temp\noseventmessages.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Где лог МВАМ?

[dimboss]

МВАМ еще проверяется

---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:16 ----------

где находится лог МВАМ ?

[Lexer]

Цитата:

4. По окончании сканирования будет сгенерирован лог.

Сохраните этот текстовый файл и выложите сюда.

[dimboss]

файл лога МВАМ на http://zalil.ru/31679996

[goredey]

удалите

c:\Users\DIMBOSS\AppData\Roaming\winxarj\winzipvie w.exe (Trojan.Agent) -> No action taken.
c:\Users\DIMBOSS\downloads\svchost.pif (Heuristics.Reserved.Word.Exploit) -> No action taken.

Что с проблемами?

[dimboss]

спасибо намного лучше

[Lexer]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

[dimboss]

Большое спасибо