Решена И снова зловреды

[Mikle]

Вообщем проблем много. Я думаю мой ПК это целая кладовка с троянами, вормами и сичями. Вообщем сути проблемы таковы:
1. Не заходит на некоторые сайты, типо z-oleg.com , virusinfo.info , drweb итд; (hosts чистый)
2. Не запускаются HijackThis И AVZ;
3. Через одинаковые периоды времени касперыч кричит о фишинговой ссылке которая идет от svchost или чето тому подобное;
4. При запуске ПК выскакивает куча процессов не стандартных типо netsh.exe

Что посоветуете?

 

[akok]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

 

[Mikle]

А ничего, если я вместо ComboFix использую Malwarebytes' Anti-Malware? Просто уже сканирует 2 с половиной часа, не хочется выключать.(На данный момент нашло 5 инфекций)

 

[akok]

Mikle, закончит работу Malwarebytes' Anti-Malware и запустите ComboFix

 

[Mikle]

И сного зловреды

Сканирование программой Malwarebytes' Anti-Malware прошло, найдено 219 инфекций, вообщем прикрепил лог, сейчас продолжу ComboFi

Еще при запуске Internet Explorer был системный сбой (синий экран смерти)

 

[Mikle]

Просканировал ComboFix'ом
Вот лог

 

[akok]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
D:\WINDOWS\system32\jodjkj.exe
D:\Program Files\Common Files\jqyrg4inedzz13m
D:\WINDOWS\system32\aef26cba.exe
Driver::

Folder::
D:\Program Files\Common Files\10192039
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
FileLook::
D:\WINDOWS\system32\drivers\vfwwdm32.dll
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

[Mikle]

Вроде все в порядке теперь и на сайты пускает и мозила из дауна вышла, но после перезагрузки винды касперыч криканул на счет файла catcme.cfxxe:
Подозрительная активность.
catcme.cfxxe пытается загрузить драйвер скрытым способом D:\COMBO-FIX\CATCHME.SYS.
Процесс (PID: 3400)
D:\COMBO-FIX\CATCHME.CFXXE
После загрызки Антивирус Касперского не сможет контролировать активность программы.
1-> Раздрешить?
2-> Карантин?
3-> Завершить?
4-> Добавить в исключения?
Что жмакать? (Прямо как в "Кто хочет стать миллионером" )

 

[icotonev]

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Где он..?

 

[Mikle]

Ах да точно)) Вот и он..
А с каспером че делать - окошко так и висит)
\/

 

[icotonev]

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) или этой формы

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

После этой процедуры, что происходит с вашей проблемы...?

 

[Mikle]

У меня выскочило куча ерроров, синий экран смерти и загорелся процессор... шутка))))
На самом деле комп перезагрузился, только вот загружалась винда необычайно долго.
Но думаю это после ребута. По ка что больше ничего не беспокоит Спасибо вам большое!)

 

[icotonev]

У меня выскочило куча ерроров, синий экран смерти и загорелся процессор... шутка))))

Ах ты.....

Не забудьте очистить точки восстановления, которые были созданы во время лечения.

 

[Mikle]

Все, тему можно закрывать