[Vadikan]

Цитата Kinqui:

что за фигня творится? »

И я вот тоже не пойму... http://forum.oszone.net/thread-98169.html

[iskander-k]

Цитата Kinqui:

что за фигня творится? »

Цитата Kinqui:

хз что делать »

Воздержитесь от нецензурных выражений ! И выложите логи по приведенной в предыдущем посте ссылке.

[Kinqui]

Итак начнем. Вчера скачал и запустил в 12 часов дня Dr.web. Проверялся он до 3 часов ночи (полная проверка) Нашел вирусы из них был SmileyCentral.exe полегчало как то мне. Сегодня опять какая то фигня вылезла смотрите

Скачал я АВЗ сделал логи вот они.

virusinfo_syscure.zip - http://rghost.ru/4633896
virusinfo_syscheck.zip - http://rghost.ru/4633900

Лог HiJackThis - http://rghost.ru/4633910

Жду ответа\помощи

Заметил что скрины не видны тогда они тут

1) http://rghost.ru/4633206.view
2) http://rghost.ru/4633210.view

[SolarSpark]

Обновите Internet Explorer до IE8

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

1) Это ваше в процессах?

Код:

c:\docume~1\user\locals~1\temp\vcheck.exe
c:\docume~1\user\locals~1\tempimg\vercontrol.exe

проверить файлы на http://www.virustotal.com

Код:

c:\program files\common files\akamai\netsession_win_dbc0250.dll
C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys
C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys

ссылки на результат запостить сюда в тему

2) C:\Program Files\Pazera Toolbar\Toolbar.dll
freevideomaster Toolbar
- Тулбары сами устанавливали?

3) диск E - CDROM?
Вы при проверки забыли там диск или оставили его намеренно для проверки?

Отключаю вам автозапуск с носителей

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\valve\!hlae.exe','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys','');
 QuarantineFile('C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys','');
 QuarantineFile('c:\program files\common files\akamai\netsession_win_dbc0250.dll','');
 QuarantineFile('c:\docume~1\user\locals~1\tempimg\vercontrol.exe','');
 QuarantineFile('c:\docume~1\user\locals~1\temp\vcheck.exe','');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
Пофиксить в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - AppInit_DLLs: ,
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

[Kinqui]

maniy77,

Цитата maniy77:

1) Это ваше в процессах? Код: c:\docume~1\user\locals~1\temp\vcheck.exe c:\docume~1\user\locals~1\tempimg\vercontrol.exe »

А как узнать мое это или нет ? )

[SolarSpark]

Цитата Kinqui:

А как узнать мое это или нет ? ) »

мне тоже это интересно: ваше это или зловред.. проверьте файлы на

Код:

http://www.virustotal.com

ссылку на результат сюда
для инфо:
vcheck.exe создан: 02.03.2011 17:51:32
vercontrol.exe создан: 04.10.2010 20:46:12,
вспоминайте, что устанавливали

[Kinqui]

maniy77, Я так не вспомню что я устанавливал тогда

[SolarSpark]

проверьте файлы на http://www.virustotal.com
один из них был установлен два дня назад-неужели не помните

[Kinqui]

vercontrol.exe http://www.virustotal.com/file-scan/...321-1294563815

vchek.exe http://www.virustotal.com/file-scan/...fbc-1299196257

maniy77, в описании vchek увидел "WebGrabber"

В описании vercontrol.exe увидел "Auto Update Checker"

Цитата maniy77:

files »

Цитата maniy77:

проверить файлы на http://www.virustotal.com Код: c:\program files\common files\akamai\netsession_win_dbc0250.dll C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys »

два последних файла найти не смог. 1 Проверил на вирустотал он чистый