Решена компу очень плохо

[олег]

я недавно подключил интернет (у мя стоял антивирус касперский)но позже иконка антивиря исчезла и он ваще не запускался я решил заного его переустановить он установился но незапускался также получилось и с авастом и с антивирусом касперского скачаного из нэта я зашол на ваш сайт скачал программы из правил и утилита доктор веб нашла 1 троян и 2 подозрения на него. avz4.35 запустился 2 раза но через 3 -10 секунд вырубался и больше уже не запускаеться теперь к всему прочему пишет что есть свободное место на диске (24.6г)но он красный и к тому же пишет hellow worldпомогите)
p.s програма RSIT тоже не работает и выдаёт unable to open the script file. утилита доктор веб нашла и какбы удалила именно Trojan.DownLoader1.18855
но это нечего не изменило + был взломан мой аккаунт в контакте може оно както связано?)

 

[MotherBoard]

Попробуйте сделать логи таким AVZ

 

[олег]

даже не качаеться..на 23.3% скорость моментально падает

 

[akok]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

 

[олег]

неполучаеться

комби заработал выдал кучу соглашений (2) после произошла ошибка и он перезагрузился(комп) после я снова открыл его закрыв браузер винамп антивируса у меня нет)он вывел таблицу посде вышло окно DATE ERROR после 3 попытки он стал писать " some enitializacion files are corupt.please download a fresh copy and retry initializacion" кстати это комбик не хочет удалятся поэтому у меня не получаеться нечего...

 

[akok]

Лог ComboFix.txt появился?

 

[олег]

комбофикс провёл кучу операций этапы всякие перезагружал комп сам а когда рапорт начал формироватся стали появлятся куча програм чат стронг регистрибустер и тому подобное и иза этого наверно рапорта и нет.. хотя нет я нашол его в поисковике компа вот он но он может быть неполным..

 

[edde]

Скачайте http://forums.whatthetech.com/index.php?autocom=downloads&req=download&code=do_download&id=9 закройте все работающие окна и программы, запустите , после этого попробуйте запустить авз, сделайте логи.

 

[олег]

неполучаеться скачать по этой ссылке

 

[akok]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


И попробуйте запустить эту версию AVZ

 

[олег]

cкачать миниверсию я немогу на 46.9 % скорость уходит а сейчас провожу сканирование..
кстати локальный диск хоть стал открываться)

Добавлено через 5 минут 30 секунд
akoK, не выходите с форума пожалуста я про100 хачу побыстрее вылечить комп)

 

[олег]

ух неповезло мне вот отчёт.. а мне надо удалять то что найдено?

 

[akok]

Удалите при помощи MBAM:

Зараженные процессы в памяти:
C:\Documents and Settings\Арнол\Local Settings\temp\vsmdg.exe (Trojan.Spy) -> No action taken.

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{42209aff-fc94-9a8e-779c-fd3fd1550de3} (Malware.Packer.Gen) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
C:\Documents and Settings\Арнол\Local Settings\temp\vsmdg.exe (Trojan.Spy) -> No action taken.
C:\autorun.inf (Malware.Packer.Gen) -> No action taken.
C:\fvyat.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Арнол\Local Settings\Application Data\Opera\Opera\temporary_downloads\ClearVK.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Арнол\Рабочий стол\ВЕБМАНИ\ClearVK.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Арнол\Рабочий стол\ВЕБМАНИ\PODAROK.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Арнол\Рабочий стол\игры\keygen\keygen\Keygens_for_games.exe (Trojan.Orsam) -> No action taken.
C:\Qoobox\Quarantine\C\effg.pif.vir (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234698.pif (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234720.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234760.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234790.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234791.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0234798.exe (Trojan.Orsam) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236704.pif (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0235706.pif (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0235723.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236720.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236772.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236800.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236801.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236808.exe (Trojan.Orsam) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0236950.pif (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0237045.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0237117.pif (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0237167.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0238177.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{51863682-8B1E-4BAC-B341-0D5C26DEB71D}\RP415\A0239153.exe (Malware.Packer.Gen) -> No action taken.

Добавлено через 1 минуту 26 секунд
И попробуйте скачать и запустить AVZ.

 

[олег]

они на карантине и я их удалил авз стал держаться на 5 секнд дольше)

 

[akok]

Для удаления необходимо запустить сканирование MBAM заново.

 

[олег]

это долго.. вы можете до 10 часов подождать?

 

[akok]

На форуме не только я помогаю. Не беспокойтесь.

 

[олег]

ну это уже лутше

 

[iskander-k]

Выделите всё что найдено в МБАМ и удалите.

И скачайте АВЗ и попробуйте запустить.

 

[олег]

после добавления и запуска нового авз ярлык авз исчез
а теперь стали делаться предупреждения отказано в доступе хоть некоторые папки всё ещё игнорируют его и открываються
папки открываються но ярлыки не запускаються
если я сейчас выйду с браузера то врятле уже войду..