Решена что-то здесь не чисто :)

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#1
Всем добрый день! Перед тем как написать свою проблему скажу - я читал ваши правила о том как нужно просить помощь, но система на столько повреждена что я не могу скачать даже эти файлы.

Компьютер всё время подвергается атаке с rapidshare.com
вот к примеру мой карантин за сегодняшнее утро. это только то, что нод смог отразить:
proxy.php?image=http%3A%2F%2Fs41.radikal.ru%2Fi093%2F1003%2Ff5%2F4ad01bc93950.bmp&hash=6a5cc039fd8856bef5e2e55e82394bf0

+ к этому пропали языки и иногда я просто не могу язык изменить на русский/английский.
proxy.php?image=http%3A%2F%2Fs002.radikal.ru%2Fi199%2F1003%2Faa%2F16971a55f9c5.bmp&hash=93b60a98df50019b2837e17a780189e7

+ периодически выскакивает подключение к какому то серверу и просит меня ввести логин и пароль.
Компьютер в безопасном режиме не загружается. при загрузке выскакивает синее окно с ошибкой.

если есть возможность как то помочь с моей проблемой буду очень признателен :confused:
 

ТроПа

Активный пользователь
Сообщения
391
Симпатии
334
Баллы
483
#2
Есть возможность скачать CureIt с другой машины? Если да, то скачайте и запишите его на СД и с него проверяйте систему.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Симпатии
2,428
Баллы
593
#3
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt


попробуйте
• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Если есть возможность скачивать с депозита - скажите выложу туда CureIT
 

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#4
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt
по поводу языков - я знаю.
очистил файл host и вписал туда только дну строчку нужную в system32/drivers/etc
вроде начало качать. когда скачаю всё - отпишусь.

Добавлено через 25 минут 44 секунды
файлы скачать удалось, а вот запустить их - нет.
компьютер всё так же продолжает подвергаться атаке с рапидшара.
запустилось CureIt, нашел пару вирусов и удалил их, но после этого проблема не исчезла.
 

akok

Команда форума
Администратор
Сообщения
15,808
Симпатии
12,731
Баллы
2,203
#5
Давайте попробуем запустить полиморфную версию AVZ

Если не получится, то:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
 

Analyzer

Ассоциация VN
Сообщения
107
Симпатии
77
Баллы
433
#7
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\docume~1\9335~1\LOCALS~1\Temp\OEB55F.tmp 
c:\windows\system32\mscomdb32.dat
c:\windows\7xunun.dat
c:\windows\winomnifile.dat
c:\windows\test.dat

NetSvc::
vrjgrtly

Driver::
GarenaPEngine

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2FCFScript.gif&hash=a1e37da7b750808a5f12b59f6a501011


Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Код:
c:\windows\system32\drivers\usbf27.sys
c:\windows\system32\SystemInfo32.sys
эти файлы проверти тут сообщите о результатах.
 

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#8
после использования КомбоФикса все атаки прекратились и компьютер начал работать нормально:)
 

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#9
второй файл не хочет загружать. пишет ERROR: Can't find upload file!
 

Вложения

Analyzer

Ассоциация VN
Сообщения
107
Симпатии
77
Баллы
433
#10
сделайте логи AVZ и HijackThis на всякий случай.
 

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#11
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
вот отчет
 

Вложения

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#13
теперь мой компьютер чист?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,374
Симпатии
2,443
Баллы
593
#14
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\SystemInfo32.sys

Driver::
vrjgrtly

Folder::

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2FCFScript.gif&hash=a1e37da7b750808a5f12b59f6a501011

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Симпатии
2,428
Баллы
593
#15
Это не те логи.
Нужно
полученный лог avz сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
и
в папке "LOG" в архиве virusinfo_syscheck.zip.

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#16
Это не те логи.
Нужно
полученный лог avz сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
и
в папке "LOG" в архиве virusinfo_syscheck.zip.
что-то я такой папки не вижу
proxy.php?image=http%3A%2F%2Fi011.radikal.ru%2F1003%2Fa6%2Fdf4e8d2dea08.bmp&hash=01d75405790ddc4cf3fdde7bfc1f2521
 

breaking

Активный пользователь
Сообщения
16
Симпатии
0
Баллы
381
#20

Вложения

Сверху Снизу