Решена Драйвер видеокарты не устанавливается, невозможно зайти на сайты антивирусов.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Влад, 12 сен 2010.

Статус темы:
Закрыта.
  1. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Прошу помочь справится с вирусами. Ситуация:
    1. 3 недели назад при игре в Call of duty mw2 через STEAM (игра лицензионная) произошло зависание компа, затем перезагрузка в безопасный режим. Видюха "отключилась" - при загрузке компа некоторые буквы меняют цвет: зелёные на серый, белые на розовые;ни одна игра не загружалась. Пропали иконки к играм.
    2. Запустил антивирь Norton - нашёл более 20 злыдней.
    3. Переустановил видюху (Winfast 7600 GS), запустил снова Call of duty mw2 - через некоторое время повторилось зависание.
    4. Переустановить видюху теперь удается только в безопасном режиме. При попытке перезагрузиться после установки видюхи в обычный режим - синий экран с кодами ошибок.
    5. Снес Norton, запустил CureIt - нашел 3 Trojan.Packed.20771.
    6. Не удается зайти на следующие сайты: virustotal.com, afsoft.ru, microsoft.com, dr-web.com (но - зашел на dr-web.ru!), z-oleg.com, не обновляются базы AVZ.
    Кондеры на Видюхе без следов вздутия, ничего не разгонялось и "не оптимизировалось". Подозреваю, что это все работа вирей.
    Помогите справиться с вирями - возможно и видюха непроблемной станет.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      21,8 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      18,9 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      49,4 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      34,1 КБ
      Просмотров:
      0
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
     ExecuteRepair(20);
    RebootWindows(true);
    end.
     
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Пожалуйста обновите баз АВЗ нажмите Файл => Обновление баз => Пуск

    Логи повторите.....!!!Что сейчас с проблемами?
     
  3. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    базы AVZ обновились, virustotal.com, microsoft.com,z-oleg.com - зашёл, avsoft.ru зашел - там теперь цветы через раз , dr-web.com не зашел.
     
  4. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Логи прилагаю. С видюхой пока ничего до оздоровления не делал. Спасибо за первую помощь. Скажите, что делать с этим дальше - все ли чисто?
     

    Вложения:

  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
    помощью ATF Cleaner

    - скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Удалите при помощи MBAM:

    Код (Text):
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\rs_adw.ogn_hob (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\se_gov.ogn_hob.1 (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{f1e59df7-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e59df7-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
    HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.

    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    Зараженные папки:
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

    Зараженные файлы:
    C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
     
    • Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('q:\140062.rus\office14\onenotem.exe','');
    BC_ImportQuarantineList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес quarantine<at>safezone.cc где <at> - это @. В теме письма укажите ссылку на тему.

    Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
     
    2 пользователям это понравилось.
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    После лечение обязательно смените все важные пароли.
     
    2 пользователям это понравилось.
  7. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    СКРИПТЫ AVZ сделал. В папке avz4\Quarantine\2010-04-27 только 2 файла: bcqr00001.ini и bcqr00002.ini . файл Quarantine.zip не нашёл. GMER сканирует жёсткие диски примерно полминуты и комп перезагружается. Что делать дальше?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Эмуляторы дисков установлены в системе?
     
  9. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    "Эмуляторы дисков " - не совсем понимаю, что это такое. У меня были диски C, E и DVD D. После установки пробной версии msoff 10, появился диск Q. Наверное, оно?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Я имею в виду DAEMON Tools или Alcohol.
     
  11. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Не-не-не. Ничего подобного никогда не было. Может, все-таки "глюк" от office10? Сейчас "его" файлы какие-то удаляли:C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe

    Добавлено через 6 минут 19 секунд
    не-не-не. Ничего такого не было. из "обработчиков" видео есть nero10. Может все-таки office10? Ведь уже удаляли C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe .
     
  12. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Влад, А что такое..?Помогите мне...!

    Код (Text):
    C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
     
  13. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Скорее всего - это "результат" установки пробного Офиса10 с сайта мелкософта.Там описание было, что типа Вы загружаете установочный дистрибутив, а все преблуды у нас на сайте. И появился диск Q. Загружал с официального сайта микрософта.
     
  14. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  15. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Combofix Драйвер видеокарты не устанавливается, невозможно зайти на сайты антивирусов.

    Сделал Combofix. В процессе работы все подвисло, потом перезагрузилось - что-то скачало (консоль для SP2), удаляло, проверяло. Логи прилагаю.
     

    Вложения:

    • log.txt
      Размер файла:
      27,3 КБ
      Просмотров:
      5
  16. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    пожалуйста дайте совет-что делать дальше?
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::

    Driver::
    netokt17
    Folder::

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2:TCP"= -
    "14437:TCP"=-
    FileLook::
    c:\windows\system32\wininet.dll
    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.

    Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926
    Лог прикрепите к сообщению
     
    4 пользователям это понравилось.
  18. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    Деинсталировал Acrobat 7.0, проверил и ComboFix и касперским TDSSKiller. Логи прилагаю. Очистилось? Какие необходимы дальнейшие шаги?
     

    Вложения:

  19. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Влад, Что сейчас с проблемами?
     
  20. Влад
    Оффлайн

    Влад Активный пользователь

    Сообщения:
    28
    Симпатии:
    0
    avsoft.ru непонятно, или это мой комп так заходит на сайт из-за вирей,или на сайте глюки - см. приложение. Вопросы:
    1 - надо еще раз AVZ
    2 - надо ли еще GMER?
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей