[A_kitten]

Восстановление системы у меня было отключено.
Все выполнила. Прилагаю протокол ComboFix.

[A_kitten]

Прилагаю протоколы ComboFix.

[SolarSpark]

Обновления для SP3 поставили?

OJSC Sibirtelecom - ваш провайдер?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
c:\windows\002706_.tmp

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

каковы изменения в самочувствии?

[A_kitten]

OJSC Sibirtelecom - да наш провайдер.
Остальное с утра в понедельник, рабочий день закончился. Спасибо. И.

"каковы изменения в самочувствии?" - Проблем именно с этой машиной не наблюдалось, напугал Касперский своим протокол, а начали проверять все машины в сети после того, как комп-сервер с базами по 1С стал периодически пропадать из "сетевого окружения", закрывать к себе доступ и также неожиданно вдруг объявляться. Вот такие проблемы.

[SolarSpark]

до понидельника..
сколько компов в сети?
главный комп отключить от сети и пролечить
один комп-одна тема

[A_kitten]

День добрый! Windows До SP3 обновила. Запустила ComboFix.exe с "наложенным" CFScript.txt. Отработал как-то коротко, файла отчета не нашла, но пока искала обнаружила папку C:\ComboFix с файлом pev.exe от 26 апр 2011г. Проявила инициативу и отправила файл на диагностику на сайт www.virustotal.com. Вот результат http://www.virustotal.com/file-scan/...7d0-1303094764
Сейчас повторю ComboFix.exe с "наложенным" CFScript.txt. Результат сообщю.

[A_kitten]

День добрый!
Компов в сети 8. Один из них работает, как "Удаленное рабочее место" специалиста, который сидит в другом офисе за 200 км. Доступ через инет. Именно с этим компьютером и проблемы, о которых вещает нам Касперский. Сегодня с утра за короткий срок отловил и троянов и вирусов (130 шт. всего) за короткий промежуток. И не дает сообщение, что пролечено либо удалено, только Обнаружено. Попытка пройти по ссылке на папку. в которой обнаружено, говорит, что не нашла такого пути... В чем прикол, не пойму, может уже Касперу писать?
Первая попытка запустить ComboFix с наложенным файлом не увенчалась успехом. Переименовала ComboFix.exe в Temp.exe. Все отработало, протокол прилагаю.
"главный комп отключить от сети и пролечить" - лечила, правда "не отключала", создавала отдельную тему, но специалисты ничего в протоколах такжк не обнаружили.
Сегодня на ночь отрублю от сети и снова запущу диагнстику. Чем лучше посоветуете сканить. На нем стоит лицензионный Каспер.
Спасибо.

[A_kitten]

"обнаружила папку C:\ComboFix с файлом pev.exe от 26 апр 2011г." - извините 2010г.!!!!

[SolarSpark]

Цитата A_kitten:

Чем лучше посоветуете сканить »

утилитой Dr.Web CureNet! - сканирует всю сеть разом, но она платная
а из бесплатных попробуйте Dr.Web LiveCD с обязательным отключением от сети

Цитата A_kitten:

День добрый! Windows До SP3 обновила »

а все последующие обновления поставили?

Цитата A_kitten:

C:\ComboFix с файлом pev.exe »

это от ComboFix

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
c:\windows\002706_.tmp

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[SolarSpark]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите [b]Clean up[/B

Каспер ругается на зловредов, сидящих в папках "корзина" и "system volume information\_restore" (точки восстановления), поэтому

Еще раз повторяюсь:

В обязательном порядке
Создайте новую контрольную точку восстановления и очистите заражённые:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

+

Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать «Инструменты» из меню на верхней панели, выбрать «Параметры Интернета» (последняя опция в списке).
находим кнопку «Удалить файлы». Щелкните по этой кнопке, затем отметьте «Удалить содержимое», затем нажимаем «Готово». Когда операция будет закончена, щелкните «Готово» и закройте окно панели управления.
Opera
Откройте браузер, выберите «Инструменты» из меню на верхней панели и наведите курсор на «Предпочтения», щелкните по опции «История и кэш память» нажмите «Очистить немедленно», по окончании операции щелкните «Готово» и закройте окно браузера.
Firefox
откройте окно браузера Firefox и щелкните «Инструменты» - «Опции», щелкните на иконке «Конфиденциальность». нажмите кнопку «Очистить», щелкните «Готово» и закройте окно браузера.

далее повторите логи RSIT, MBAM

Если антивирус после проведенных выше телодвижений снова будет ругаться на "130 вирусов" приведите свежий отчет Касперского.