[Drongo]

Цитата sanich11:

PS. есть еще логи SalityKiller, VirutKiller и gmer_log (их наверно надо архивировать?) »

Да так и выкладывали бы. У вас файловый вирус. Как я и предполагал.

Предварительные рекомендации перед лечением:

Отключите интернет и локальную сеть если таковая имеется.

1. Очистите временные файлы.
   
   Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
   - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли
   - если вы используете Opera, нажмите Opera - Select All - Empty Selected
   - нажмите No, если вы хотите оставить ваши сохраненные пароли.
   
   
2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('asc3360pr'); 
 QuarantineFile('C:\WINDOWS\system32\drivers\lnrlki.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\lnrlki.sys');
 DeleteService('asc3360pr');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.


Теперь ОБЯЗАТЕЛЬНО сделайте эти рекомендации.

Скачайте на здоровом компьютере утилиту от DrWeb - CureIT!. Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска). Сделайте полную проверку заражённого компьютера в режиме Safe Mode, затем в нормальном.

[sanich11]

Цитата:

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Вот ответ

Цитата:

Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. -- С уважением, Сергей Прокудин Вирусный аналитик Лаборатории Касперского. e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка

После выполнения скриптов, кроме блокировки некоторых прог, ничего не изменилось

[iskander-k]

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

При выборе удаления - обратите внимание на то что МБАМ может удалить креки.

[sanich11]

Сканировал Malwarebytes Anti-Malware, на сайты по-прежнему ходу нет, я вот что подумал, может имеет значение, в начале работы и кюрейт эта прога затыкаются, сообщая, что не найден какой-то диск, у меня есть виртуальный от денвера, но во втором случае я его исключал из проверки.

Отчет прилагаю:

-------------

[sanek_freeman]

• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
 RebootWindows(true);
end.

[sanich11]

ATF Cleaner, не запускается, очистку временных файлов сделал через "Пуск", выполнил скрипт AVZ
Эффекта не вижу! Сайты блокированы и т.д.

Сдаётся мне, что очистка диска глючит, в корзине почти все остаётся ...

[akok]

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[sanich11]

Не могу загрузиться в безопасном режиме, к тому же браузер Moz.Firefok перестал открываться, пишу с оперы.

[sanich11]

Привожу результаты сканирования combofix :


----------