Решена И снова зловреды

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Mikle, 4 окт 2010.

Статус темы:
Закрыта.
  1. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вообщем проблем много. Я думаю мой ПК это целая кладовка с троянами, вормами и сичями. Вообщем сути проблемы таковы:
    1. Не заходит на некоторые сайты, типо z-oleg.com , virusinfo.info , drweb итд; (hosts чистый)
    2. Не запускаются HijackThis И AVZ;
    3. Через одинаковые периоды времени касперыч кричит о фишинговой ссылке которая идет от svchost или чето тому подобное;
    4. При запуске ПК выскакивает куча процессов не стандартных типо netsh.exe

    Что посоветуете?
     
    Последнее редактирование: 4 окт 2010
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    2 пользователям это понравилось.
  3. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    А ничего, если я вместо ComboFix использую Malwarebytes' Anti-Malware? Просто уже сканирует 2 с половиной часа, не хочется выключать.(На данный момент нашло 5 инфекций)
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Mikle, закончит работу Malwarebytes' Anti-Malware и запустите ComboFix
     
  5. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    И сного зловреды

    Сканирование программой Malwarebytes' Anti-Malware прошло, найдено 219 инфекций, вообщем прикрепил лог, сейчас продолжу ComboFi

    Еще при запуске Internet Explorer был системный сбой (синий экран смерти)
     

    Вложения:

    Последнее редактирование: 4 окт 2010
  6. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Просканировал ComboFix'ом
    Вот лог
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      20,8 КБ
      Просмотров:
      4
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::
    D:\WINDOWS\system32\jodjkj.exe
    D:\Program Files\Common Files\jqyrg4inedzz13m
    D:\WINDOWS\system32\aef26cba.exe
    Driver::

    Folder::
    D:\Program Files\Common Files\10192039
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="D:\WINDOWS\system32\userinit.exe,"
    FileLook::
    D:\WINDOWS\system32\drivers\vfwwdm32.dll
    DirLook::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  8. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вроде все в порядке теперь и на сайты пускает и мозила из дауна вышла, но после перезагрузки винды касперыч криканул на счет файла catcme.cfxxe:
    Подозрительная активность.
    catcme.cfxxe пытается загрузить драйвер скрытым способом D:\COMBO-FIX\CATCHME.SYS.
    Процесс (PID: 3400)
    D:\COMBO-FIX\CATCHME.CFXXE
    После загрызки Антивирус Касперского не сможет контролировать активность программы.
    1-> Раздрешить?
    2-> Карантин?
    3-> Завершить?
    4-> Добавить в исключения?
    Что жмакать? (Прямо как в "Кто хочет стать миллионером" :D)
     
    Последнее редактирование: 4 окт 2010
  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Где он..?:)
     
  10. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Ах да точно)) Вот и он..
    А с каспером че делать - окошко так и висит)
    \/
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      22,5 КБ
      Просмотров:
      1
  11. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) или этой формы

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    После этой процедуры, что происходит с вашей проблемы...?:)
     
    2 пользователям это понравилось.
  12. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    У меня выскочило куча ерроров, синий экран смерти и загорелся процессор... шутка))))
    На самом деле комп перезагрузился, только вот загружалась винда необычайно долго.
    Но думаю это после ребута. По ка что больше ничего не беспокоит Спасибо вам большое!)
     
  13. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Последнее редактирование: 4 окт 2010
  14. Mikle
    Оффлайн

    Mikle Активный пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все, тему можно закрывать
     
Статус темы:
Закрыта.

Поделиться этой страницей