[решено] Проверьте пожалуйста "мою прелесть" от вирусов

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Проверьте пожалуйста "мою прелесть" от вирусов

Уважаемые мозговеды, санитары железа и программ!!!! Проверьте пожалуйста мою прелесть на предмет вирусов. :type:
Заранее буду вам очень благодарен за ответ. :mail1:

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP175\A0195979.exe','');

 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP168\A0183723.exe','');

 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0160758.exe','');

 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0147016.exe','');

 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP134\A0129272.exe','');

 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP121\A0109627.exe','');

 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP121\A0109627.exe');

 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP134\A0129272.exe');

 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0147016.exe');

 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0160758.exe');

 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP168\A0183723.exe');

 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP175\A0195979.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

thyrex, Спасибо, что откликнулся на беду... :help:

Итог: Отправил, как Вы и сказали quarantine.zip из папки AVZ на newvirus@kaspersky.com.
Вот их ответ:

HTML код:

Здравствуйте,



avz00001.dta,

avz00002.dta,

avz00003.dta,

avz00004.dta,

avz00005.dta,

avz00006.dta



Эти файлы с чисты. 

pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам

Нам на исследование следует присылать файлы, на которые ссылается pf-файл, 

например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE



avz00001.ini,

avz00002.ini,

avz00003.ini,

avz00004.ini,

avz00005.ini,

avz00006.ini,

bcqr00001.ini,

bcqr00002.ini,

bcqr00003.ini,

bcqr00004.ini,

bcqr00005.ini,

bcqr00006.ini,

bcqr00007.ini,

bcqr00008.ini,

bcqr00009.ini,

bcqr00010.ini,

bcqr00011.ini,

bcqr00012.ini



Вредоносный код в файлах не обнаружен.





Пожалуйста, при ответе включайте переписку целиком.



--

С уважением, Фирсов Павел

Вирусный аналитик Лаборатории Касперского.

Выполнил ваш скрипт в AVZ. :)
Выставляю новые логи для ознакомления.

У меня к вам thyrex, вопрос:
При включении компьютера и появлении рабочих всех значков на компьютере он у меня на 40-60 секунд замирает и все остальные действия с вызовом программ и работой с компьютером все замирает и виснет, а затем он как то оживает и начинает спокойно функционировать. С чем это быть может связано?????

Хочу подискутировать и спросить.
Хоть я и не особо специалист по лечению, но вижу в своем компе например ненужную и невидимую прогу:

HTML код:

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

Как ее удалить?
А вот еще строчка:

HTML код:

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

- по моему ее не должно быть изначально в C:\WINDOWS - может ее тоже надо удалить????

sztksales, Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Добрый день Drongo,

Скачал Malwarebytes Anti-Malware и протестировал свою прелесть:
Вот данные после проверки, что скажете Профессор :)

Программа мне предлагает удалить 4 фала. Ну что удалить?????

Цитата:

Цитата sztksales

Программа мне предлагает удалить 4 фала. Ну что удалить????? »

Ничего не нужно удалять, это лжесрабатывания. У вас чистая система. Или какие-нибудь жалобы имеются? :)

Drongo,
Хочу спросить.
Хоть я и не особо специалист по лечению, но вижу в своем компе например ненужную и невидимую прогу:

HTML код:

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

Как ее удалить?
А вот еще строчка:

HTML код:

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

- по моему ее не должно быть изначально в C:\WINDOWS - может ее тоже надо удалить????

Цитата:

Цитата sztksales

ненужную и невидимую прогу: »

Это служба. Google Software Updater (gusvc) и GoogleUpdaterService.exe

Цитата:

Служба Программы обновлений Google - это служба Windows, которая позволяет обновлять установленные пользователем программы Google. Благодаря этой службе пользователи получают доступ к самым последним программам. Она предоставляется для обеспечения совместимости панелей поиска Панели инструментов Google с операционной системой Vista.

Цитата:

Цитата sztksales

SiSUSBrg.exe »

SiSUSBRG

Drongo,
Служба Программы обновлений Google - у меня давно ее уже нет.
Просьба напиши скрипт по ее удалению, а то мой компьютер нехочет через HiJackThis ее удалять...

HTML код:

У вас чистая система. Или какие-нибудь жалобы имеются?

Нееее..... у меня все равно после загрузки и появлению всех значков на рабочем столе комп зависает на минуту и только после этого оживает и работает. :(
P.S. Ну, а если Вы считаете, что все в норме, то можно тему закрывать и считать ее решенной.

Цитата:

Цитата sztksales

Служба Программы обновлений Google - у меня давно ее уже нет.
Просьба напиши скрипт по ее удалению,а то мой компьютер нехочет через HiJackThis ее удалять... »

Правильно, потому что в HiJack это делается иначе :)

Выполните скрипт в AVZ

Код:

begin

DeleteService('gusvc');

 DeleteFile('C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe');

ExecuteSysClean;

RebootWindows(true);

end.

Компьютер перезагрузится.

Проверяйте наличие этой службы

thyrex,
Спасибо за скрипт. Данная строчка удалилась... :clapping:

P.S. Ну что господа напоследок хочу спросить - это ничего, что в начале комп подвисает, а затем работает?
Это наверное я может быть когда то снес какие нибудь в Windowse части целой системы вот она наверно и подвисает раз нету больше вирусов в моем компьютере. Надо будет проверить целостность всей системы... наверное это быть может из-за этого.
Ну что, огромное спасибо thyrex, иDrongo, за помощь в изучении и выявлении в моей прелести всякой заразы... :hi:
Спасибо Вам за Ваш труд и внимание!!!! Мая прелесть неболит!!!! :clapping:
P.S. Надо ,будет собраться пойти на курсы по изучению и лечению компьютера, которые предлагает Vadikam.... :)
Буду Сам Дохтером по помощи нуждающимся:boks: