Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] после атаки вируса запуск антивируса невозможен (http://forum.oszone.net/showthread.php?t=256544)

simsa 18-03-2013 00:15 2113371
после атаки вируса запуск антивируса невозможен
 
не запускается ни касперский ни доктор веб после атаки вируса.касперский после атаки вируса не ставится,выходит ошибка "Windows-диск отсутствует" Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bfc 75b3bf7c также часто бывает такой вирус на компе откуда появляется неизвестно net worm win32 kido bx
добрый вечер проблемы такого характера. Было ли у вас такое. прочистили вы компьютер антивирусом kaspersky crystal 12.0.1.288 вирусов не найдено.включаете комп через неделю или две и антивирус находит вирусы и это при том что комьютер за 1-2 недели точно не включался никем.как с этим вы боретесь? Что посоветуете сделать? Система windows xp сервис пак 3. ситуация повторяется очень часто,сначала прочищаю компьютер от вирусов,касперский находит вирусы удаляет.потом включаю компьютер через неделю или две и вирусов опять много.хотя знаю что комп обсолютно никем не включался.что делать? прошу не банить если данный вопрос не относится к данному разделу вопрос такого характера долго грузится компьютер примерно 5-7 минут. лицензионная операционная система windows xp сервис пак 3.стоит антивирус kaspersky crystal 12.0.1.288.вирусов нет.компьютер так же долго грузится 5-7 минут без антивирусника.технические данные о железе компа полученные с помощью программы еверест. Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
Пакет обновления ОС Service Pack 3
Internet Explorer 6.0.2900.5512
DirectX 4.09.00.0904 (DirectX 9.0c)

Системная плата:
Тип ЦП DualCore AMD Athlon II X2 250, 3000 MHz (15 x 200)
Системная плата Производитель BIOSTAR Group
Продукт A880G+

Чипсет системной платы AMD 760G/780G/780V/785G/790GX/890GX, AMD K10
Системная память 1792 Мб (DDR3-1333 DDR3 SDRAM)
DIMM1: Hynix HMT325U6BFR8C-H9 2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
Тип BIOS AMI (08/30/10)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Порт принтера (LPT1)

Отображение:
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
3D-акселератор ATI Radeon HD 4250 (RS880P)
Монитор Samsung SyncMaster 740N [17" LCD] (HMCY905575)
Мультимедиа:
Звуковой адаптер ATI RS690 HDMI @ AMD RS880 Chipset - High Definition Audio Controller
Звуковой адаптер ATI RS690 HDMI @ ATI SB750 - High Definition Audio Controller

Хранение данных:
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель Generic USB CF Reader USB Device
Дисковый накопитель Generic USB MS Reader USB Device
Дисковый накопитель Generic USB SD Reader USB Device
Дисковый накопитель Generic USB SM Reader USB Device
Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE)
Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW)
Статус SMART жёстких дисков OK

Разделы:
C: (NTFS) 21022 Мб (8106 Мб свободно)
D: (NTFS) 55294 Мб (53171 Мб свободно)
Общий объём 74.5 Гб (59.8 Гб свободно.очень кажется странным то что флоппи дисководов показывает очень много.что можно предпринять по решению данных вопросов?

simsa 18-03-2013 00:27 2113375
вот логи что можете посоветовать?

simsa 18-03-2013 07:31 2113426
Видно логи ничего опасного не показали я так понимаю? Что делать дальше?

SolarSpark 18-03-2013 09:28 2113459
Цитата:
Цитата simsa
что можете посоветовать? »
не дублировать темы, почему не закончили лечение на Касперском?


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service mblbgaqxk
gmer.exe -del service ubouox
gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

Пофиксить в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O4 - HKCU\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe
O4 - HKUS\S-1-5-18\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'Default user')
в обязательном порядке скачайте и установите все обновления безопасности windows


особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)
Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter.
Для подтверждения перезаписи нажмите Y.


Кидо-это сетевой червь. Не будет обновлений-лечить далее не будем!

и где логи AVZ?

удалите все найденное в МВАМ, кроме
Код:
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001666.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001667.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001668.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001669.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001670.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001672.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001673.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001675.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001692.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001693.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001694.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001696.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001698.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001700.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001701.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001702.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001705.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001706.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001707.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001708.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001710.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001711.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001712.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001719.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001720.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001721.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001722.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001723.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001725.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001736.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001737.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001738.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001740.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001742.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001743.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001745.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001753.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001754.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001755.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001757.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001758.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001759.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001695.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001889.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001890.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001892.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001893.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001897.lnk (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001898.lnk (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002886.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002887.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002889.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002892.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0003884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004888.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004891.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004892.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005886.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005887.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005896.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005898.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005897.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006901.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006902.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006905.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006906.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006908.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006909.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006911.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007903.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007904.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007905.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007908.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007909.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007910.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007911.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007912.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007913.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007914.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007915.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007916.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007902.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010111.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010112.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010113.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010114.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010115.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010116.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010117.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010118.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010119.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010120.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010121.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010122.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010123.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010125.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010126.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010127.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010128.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010129.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010130.exe (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010131.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010132.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010133.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010134.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010137.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010138.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010139.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010140.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010141.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010143.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010144.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010145.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010146.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010147.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010148.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010149.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010150.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010151.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010152.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010153.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010154.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010124.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010142.exe (Trojan.Bublik) -> Действие не было предпринято.
это зараженные контрольные точки, их надо зачистить

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска


от вас жду логи + ОБНОВЛЕНИЯ!!!
1)нового лога Gmer
2)новые логи AVZ
3)новый лог RSIT
4)новый лог МВАМ

simsa 18-03-2013 15:55 2113656
вот логи

SolarSpark 18-03-2013 17:09 2113707
Полегчало?

Пофиксить в HijackThis следующие строчки:
Код:
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
В МВАМ удалить все найденное, в AVZ все найденное с WebAlta


Выполните сканирование. Лог приложите

simsa 18-03-2013 18:16 2113760
лог сканирования

SolarSpark 18-03-2013 18:50 2113779
Обновите Internet Explorer до IE8

как самочувствие?

simsa 18-03-2013 23:46 2113992
Проблема решена.слава богу.вопросов только 3.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле.

SolarSpark 19-03-2013 07:12 2114128
Цитата:
Цитата simsa
.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле. »
это проблемы не вирусного характера, мы не занимаемся настройкой


1. Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выполнить - ввести
Код:
chkdsk /f /r
нажать enter. проверка системного раздела будет проведена после следующей загрузки.
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - ввести
Код:
sfc.exe /scannow
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выполнить - ввести msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
5. Откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:
Код:
Windows Registry Editor Version 5.00

;Prefetcher - ускорение запуска системы и программ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в блокнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

http://forum.kaspersky.com/index.php...=#entry2005278
Цитата:
Today, 14:17
Post #2

я буду проверятся у вас это мое окончательное решение. сейчас пока идет проверка касперским

у вас там палево недолеченное сидит, долечивайтесь там, где писали последний пост, это же вам не кафе-пришел/ушел
три форума тратят свое время на просмотр одной и той же темы, заканчивайте скакать по хелперам

Sandor 19-03-2013 14:11 2114361
Дубль. Еще один дубль. Удивляюсь, как у вас система еще работает после лечения на трех ресурсах?..

SolarSpark 19-03-2013 14:40 2114388
to mod: тему закрываем, ТС выбрал другой ресурс для долечивания

Drongo 19-03-2013 16:21 2114458
Тема закрыта.


Время: 18:54.

Время: 18:54.
© OSzone.net 2001-