• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Драйвер видеокарты не устанавливается, невозможно зайти на сайты антивирусов.

Статус
В этой теме нельзя размещать новые ответы.

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#1
Прошу помочь справится с вирусами. Ситуация:
1. 3 недели назад при игре в Call of duty mw2 через STEAM (игра лицензионная) произошло зависание компа, затем перезагрузка в безопасный режим. Видюха "отключилась" - при загрузке компа некоторые буквы меняют цвет: зелёные на серый, белые на розовые;ни одна игра не загружалась. Пропали иконки к играм.
2. Запустил антивирь Norton - нашёл более 20 злыдней.
3. Переустановил видюху (Winfast 7600 GS), запустил снова Call of duty mw2 - через некоторое время повторилось зависание.
4. Переустановить видюху теперь удается только в безопасном режиме. При попытке перезагрузиться после установки видюхи в обычный режим - синий экран с кодами ошибок.
5. Снес Norton, запустил CureIt - нашел 3 Trojan.Packed.20771.
6. Не удается зайти на следующие сайты: virustotal.com, afsoft.ru, microsoft.com, dr-web.com (но - зашел на dr-web.ru!), z-oleg.com, не обновляются базы AVZ.
Кондеры на Видюхе без следов вздутия, ничего не разгонялось и "не оптимизировалось". Подозреваю, что это все работа вирей.
Помогите справиться с вирями - возможно и видюха непроблемной станет.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#2
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
RebootWindows(true);
end.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Пожалуйста обновите баз АВЗ нажмите Файл => Обновление баз => Пуск

Логи повторите.....!!!Что сейчас с проблемами?
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#3
базы AVZ обновились, virustotal.com, microsoft.com,z-oleg.com - зашёл, avsoft.ru зашел - там теперь цветы через раз , dr-web.com не зашел.
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#4
Логи прилагаю. С видюхой пока ничего до оздоровления не делал. Спасибо за первую помощь. Скажите, что делать с этим дальше - все ли чисто?
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#5
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью ATF Cleaner

- скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Удалите при помощи MBAM:

Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\rs_adw.ogn_hob (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\se_gov.ogn_hob.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1e59df7-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e59df7-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('q:\140062.rus\office14\onenotem.exe','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин (файл quarantine.zip из папки AVZ) на адрес quarantine<at>safezone.cc где <at> - это @. В теме письма укажите ссылку на тему.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#7
СКРИПТЫ AVZ сделал. В папке avz4\Quarantine\2010-04-27 только 2 файла: bcqr00001.ini и bcqr00002.ini . файл Quarantine.zip не нашёл. GMER сканирует жёсткие диски примерно полминуты и комп перезагружается. Что делать дальше?
 

akok

Команда форума
Администратор
Сообщения
13,751
Симпатии
11,579
#8
Эмуляторы дисков установлены в системе?
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#9
"Эмуляторы дисков " - не совсем понимаю, что это такое. У меня были диски C, E и DVD D. После установки пробной версии msoff 10, появился диск Q. Наверное, оно?
 

akok

Команда форума
Администратор
Сообщения
13,751
Симпатии
11,579
#10
Я имею в виду DAEMON Tools или Alcohol.
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#11
Не-не-не. Ничего подобного никогда не было. Может, все-таки "глюк" от office10? Сейчас "его" файлы какие-то удаляли:C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe

Добавлено через 6 минут 19 секунд
не-не-не. Ничего такого не было. из "обработчиков" видео есть nero10. Может все-таки office10? Ведь уже удаляли C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe .
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#12
Влад, А что такое..?Помогите мне...!

Код:
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#13
Скорее всего - это "результат" установки пробного Офиса10 с сайта мелкософта.Там описание было, что типа Вы загружаете установочный дистрибутив, а все преблуды у нас на сайте. И появился диск Q. Загружал с официального сайта микрософта.
 

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#14
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#15
Combofix Драйвер видеокарты не устанавливается, невозможно зайти на сайты антивирусов.

Сделал Combofix. В процессе работы все подвисло, потом перезагрузилось - что-то скачало (консоль для SP2), удаляло, проверяло. Логи прилагаю.
 

Вложения

  • 27.3 KB Просмотры: 5

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#16
пожалуйста дайте совет-что делать дальше?
 

akok

Команда форума
Администратор
Сообщения
13,751
Симпатии
11,579
#17
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::
netokt17
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2:TCP"= -
"14437:TCP"=-
FileLook::
c:\windows\system32\wininet.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.

Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926
Лог прикрепите к сообщению
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#18
Деинсталировал Acrobat 7.0, проверил и ComboFix и касперским TDSSKiller. Логи прилагаю. Очистилось? Какие необходимы дальнейшие шаги?
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,403
Симпатии
1,153
#19
Влад, Что сейчас с проблемами?
 

Влад

Активный пользователь
Сообщения
28
Симпатии
0
#20
avsoft.ru непонятно, или это мой комп так заходит на сайт из-за вирей,или на сайте глюки - см. приложение. Вопросы:
1 - надо еще раз AVZ
2 - надо ли еще GMER?
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.