monoca32. =\

@Kapyctnik · Регистрация: 13.08.2010

Author24 — интернет-сервис помощи студентам

Приветствую! Столкнулся с проблемой, вызванной этим вирусом: не обновляется нод и не всегда работает google, общая заторможенность компьютера.
>>log.txt:
Ваш файл занимает 24.4 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла.
о_О
Загрузил log.txt сюда http://floomby.ru/content/Dy5CNE7Aka/

@denis_kj · 13.08.2010, 06:58

Сообщение от Kapyctnik

Загрузил log.txt сюда

Архивируйте и прикрепите к следующему сообщению.

Добавлено через 13 минут
Да, и логи AVZ сделайте новой версией.

Скачать AVZ 4.34

@Kapyctnik · 13.08.2010, 07:14 **[ТС]**

Сделал. Пройти по ссылке не могу, видимо, вирус блокирует сайт, связанный с борьбой с вирусами =\

@thyrex · 13.08.2010, 07:27

Сделайте логи таким AVZ

@Kapyctnik · 13.08.2010, 08:46 **[ТС]**

Сделано.

@thyrex · 13.08.2010, 09:00

Выполните скрипт в AVZ

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:/Program Files/Common Files/Akamai/rswin_3725.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Akamai\Parameters','ServiceDll');
 DeleteFile('C:\thumbs.db');
BC_DeleteSvc('Akamai');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи в нормальном режиме

@Kapyctnik · 13.08.2010, 09:27 **[ТС]**

Нод обновился.
Спасибо :3

@thyrex · 13.08.2010, 10:34

Выполните скрипт в AVZ

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи RSIT

@Kapyctnik · 14.08.2010, 07:18 **[ТС]**

Готово.

@thyrex · 14.08.2010, 10:32

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

@Kapyctnik · 15.08.2010, 03:49 **[ТС]**

Всё верно?

@thyrex · 15.08.2010, 11:39

Удалите в МВАМ:
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - отметьте только указанные ниже строки).

После удаления откройте лог и прикрепите его к сообщению.

Код

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpfilter (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\ru-ru (Rogue.MSE) -> No action taken.
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MpCmdRun.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\gioftjhptpmmehhjpnpg.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\Temp\nt1E03.tmp.exe (Heuristics.Shuriken) -> No action taken.
E:\System Volume Information\_restore{259C65D1-228D-4521-AAD2-3DFC8E0E5264}\RP9\A0003383.exe (Trojan.Agent.CK) -> No action taken.
H:\System Volume Information\_restore{1B3EAAD0-A01B-4ED8-BA03-C80FB7A696C2}\RP102\A0083262.exe (Trojan.Agent.CK) -> No action taken.
H:\System Volume Information\_restore{259C65D1-228D-4521-AAD2-3DFC8E0E5264}\RP116\A0046900.exe (Trojan.Agent.CK) -> No action taken.
H:\System Volume Information\_restore{2A59FB08-D57A-4A7F-B4EF-47704907941F}\RP9\A0000303.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MpAsDesc.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\mpevmsg.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MSESysprep.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsMpCom.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsMpEng.exe (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsMpLics.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\MsseWat.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\SetupRes.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\UpdateRes.dll (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpfilter\mpfilter.cat (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpfilter\mpfilter.inf (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon\mpnwmon.cat (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon\mpnwmon.inf (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\Drivers\mpnwmon\mpnwmon.sys (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\ru-ru\amhelp.chm (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\Microsoft Security Essentials\ru-ru\EULA.RTF (Rogue.MSE) -> No action taken.
C:\Documents and Settings\Кеп\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.

C:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива

@Kapyctnik · 15.08.2010, 17:38 **[ТС]**

Лишь 2 заражённых файла.

@akok · 15.08.2010, 20:57

Удалите в МВАМ:

Зараженные файлы:
C:\Documents and Settings\Кеп\Local Settings\Temp\0.8004426320803021.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Кеп\Local Settings\Temp\tempsys.exe (Trojan.Agent) -> Quarantined and deleted successfully.

@Kapyctnik · 15.08.2010, 21:49 **[ТС]**

Есть.

@denis_kj 37 / 37 / 1 Регистрация: 08.08.2010 Сообщений: 145
	13.08.2010, 06:58	2
	Сообщение от Kapyctnik Загрузил log.txt сюда Архивируйте и прикрепите к следующему сообщению. Добавлено через 13 минут Да, и логи AVZ сделайте новой версией. Скачать AVZ 4.34 1

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	13.08.2010, 07:27	4
	Сделайте логи таким AVZ 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	13.08.2010, 10:34	8
	Выполните скрипт в AVZ Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\keylog.txt'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи RSIT 0

@thyrex 13105 / 7255 / 1536 Регистрация: 06.09.2009 Сообщений: 26,491
	14.08.2010, 10:32	10
	Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. 0

@akok 2824 / 842 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	15.08.2010, 20:57	14
	Удалите в МВАМ: Зараженные файлы: C:\Documents and Settings\Кеп\Local Settings\Temp\0.8004426320803021.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Кеп\Local Settings\Temp\tempsys.exe (Trojan.Agent) -> Quarantined and deleted successfully. 1

@Kapyctnik 0 / 0 / 0 Регистрация: 13.08.2010 Сообщений: 8
	15.08.2010, 21:49 [ТС]	15
	Есть. 0