Решена Драйвер видеокарты не устанавливается, невозможно зайти на сайты антивирусов.

Статус
В этой теме нельзя размещать новые ответы.

Влад

Новый пользователь
Сообщения
28
Реакции
0
Прошу помочь справится с вирусами. Ситуация:
1. 3 недели назад при игре в Call of duty mw2 через STEAM (игра лицензионная) произошло зависание компа, затем перезагрузка в безопасный режим. Видюха "отключилась" - при загрузке компа некоторые буквы меняют цвет: зелёные на серый, белые на розовые;ни одна игра не загружалась. Пропали иконки к играм.
2. Запустил антивирь Norton - нашёл более 20 злыдней.
3. Переустановил видюху (Winfast 7600 GS), запустил снова Call of duty mw2 - через некоторое время повторилось зависание.
4. Переустановить видюху теперь удается только в безопасном режиме. При попытке перезагрузиться после установки видюхи в обычный режим - синий экран с кодами ошибок.
5. Снес Norton, запустил CureIt - нашел 3 Trojan.Packed.20771.
6. Не удается зайти на следующие сайты: virustotal.com, afsoft.ru, microsoft.com, dr-web.com (но - зашел на dr-web.ru!), z-oleg.com, не обновляются базы AVZ.
Кондеры на Видюхе без следов вздутия, ничего не разгонялось и "не оптимизировалось". Подозреваю, что это все работа вирей.
Помогите справиться с вирями - возможно и видюха непроблемной станет.
 

Вложения

  • virusinfo_syscure.zip
    21.8 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    18.9 KB · Просмотры: 0
  • log.txt
    49.4 KB · Просмотры: 1
  • info.txt
    34.1 KB · Просмотры: 0
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Пожалуйста обновите баз АВЗ нажмите Файл => Обновление баз => Пуск

Логи повторите.....!!!Что сейчас с проблемами?
 
базы AVZ обновились, virustotal.com, microsoft.com,z-oleg.com - зашёл, avsoft.ru зашел - там теперь цветы через раз , dr-web.com не зашел.
 
Логи прилагаю. С видюхой пока ничего до оздоровления не делал. Спасибо за первую помощь. Скажите, что делать с этим дальше - все ли чисто?
 

Вложения

  • virusinfo_syscure.zip
    20.8 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    20.5 KB · Просмотры: 0
  • log.txt
    49.7 KB · Просмотры: 3
  • info.txt
    34.2 KB · Просмотры: 1
  • mbam-log-2010-04-26 (17-31-35).txt
    2.3 KB · Просмотры: 4
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью ATF Cleaner

- скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Удалите при помощи MBAM:

Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\rs_adw.ogn_hob (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\se_gov.ogn_hob.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1e59df7-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e59df7-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71e59d37-d7fc-4ed6-bc1d-d13be02fe6c5} (Trojan.Kerlofost) -> No action taken.
HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('q:\140062.rus\office14\onenotem.exe','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес quarantine<at>safezone.cc где <at> - это @. В теме письма укажите ссылку на тему.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
 
После лечение обязательно смените все важные пароли.
 
СКРИПТЫ AVZ сделал. В папке avz4\Quarantine\2010-04-27 только 2 файла: bcqr00001.ini и bcqr00002.ini . файл Quarantine.zip не нашёл. GMER сканирует жёсткие диски примерно полминуты и комп перезагружается. Что делать дальше?
 
Эмуляторы дисков установлены в системе?
 
"Эмуляторы дисков " - не совсем понимаю, что это такое. У меня были диски C, E и DVD D. После установки пробной версии msoff 10, появился диск Q. Наверное, оно?
 
Я имею в виду DAEMON Tools или Alcohol.
 
Не-не-не. Ничего подобного никогда не было. Может, все-таки "глюк" от office10? Сейчас "его" файлы какие-то удаляли:C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe

Добавлено через 6 минут 19 секунд
не-не-не. Ничего такого не было. из "обработчиков" видео есть nero10. Может все-таки office10? Ведь уже удаляли C:\Program Files\Common Files\Microsoft Shared\Office10\OfficeXP_Activator.exe .
 
Влад, А что такое..?Помогите мне...!

Код:
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
 
Скорее всего - это "результат" установки пробного Офиса10 с сайта мелкософта.Там описание было, что типа Вы загружаете установочный дистрибутив, а все преблуды у нас на сайте. И появился диск Q. Загружал с официального сайта микрософта.
 
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 
Combofix Драйвер видеокарты не устанавливается, невозможно зайти на сайты антивирусов.

Сделал Combofix. В процессе работы все подвисло, потом перезагрузилось - что-то скачало (консоль для SP2), удаляло, проверяло. Логи прилагаю.
 

Вложения

  • log.txt
    27.3 KB · Просмотры: 5
пожалуйста дайте совет-что делать дальше?
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::
netokt17
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2:TCP"= -
"14437:TCP"=-
FileLook::
c:\windows\system32\wininet.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.

Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926
Лог прикрепите к сообщению
 
Деинсталировал Acrobat 7.0, проверил и ComboFix и касперским TDSSKiller. Логи прилагаю. Очистилось? Какие необходимы дальнейшие шаги?
 

Вложения

  • ComboFix.txt
    24.7 KB · Просмотры: 3
  • TDSSKiller.2.4.2.1_28.04.2010_14.19.08_log.txt
    43.2 KB · Просмотры: 2
Влад, Что сейчас с проблемами?
 
avsoft.ru непонятно, или это мой комп так заходит на сайт из-за вирей,или на сайте глюки - см. приложение. Вопросы:
1 - надо еще раз AVZ
2 - надо ли еще GMER?
 

Вложения

  • avsoft цветочки.jpg
    avsoft цветочки.jpg
    58.3 KB · Просмотры: 63
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу