вирус в папке AppPatch
 

Всем доброго утра!
Вопщем то вся соль вот в чем. Давненько (месяц где-то) стал наблюдать на компе такую картину - при выходе из ждущего режима порой пропадало изображение рабочего стола, а так же не запускались игры - вылетали сразу после запуска, либо писало что отсутствует видео-модуль. Ну это ладно, не стал обращать внимания. Но беда не одна была - начали сильно тормозить опера и мозила. Порой настолько, что невозможно было нормально пользоваться оными. Ну и еще вернусь к играм - про стрит ранее шел нормально, теперь же такое ощущение что у меня видеокарта на 32 мб и оперативной памяти 256 - грузит долго и изображение буквально по 1 кадру в 2 секунды меняется, т.е. дико вопще это. Ну это пожалуй эпикриз, щас самая суть - нашел седня папочку интересную, C:\Windows\AppPatch\ а в ней угадайте кто? Вирус, видимо он самый, который всему этому и мешал. Содержимое папки следующее: acgenral.dll, aclayers.dll, aclua.dll, acspecfc.dll, acxtrnal.dll, apph_sp.sdb, apphelp.sdb, drvmain.sdb, msimain.sdb, sysmain.sdb и наконец cregwo.exe. В реестре и в Юсерините, и в Винлогоне по 3 значения было изменено. С реестром я справился - удалил их, но при перезагрузке они вернулисьна круги своя. А вот что делать с папкой? Пишет при удалении что Нет места или защищено от записи, причем такая фишка: все файлы удаляются кроме одного - acgenral.dll. И самое интересное дальше -после успешного удаления остальных файлов - при любом клике в любое место удаленные фалы вновь появляются в той самой папке! Замучался уже, Выручите пожалуйста кто понимает в этом. Ни один антивирус его не сдетектировал(

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Это системная папка!!! Не нужно из нее ничего удалять, кроме cregwo.exe !!!

+ логи RSIT не сделали

Во сделал все как просили

Как самочувствие после Combofix?

Пофиксите в HiJackThis:

Папки:

- удалите вручную.

Запакуйте в архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

____________________________________________________________________________________________________

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Запустите файл TDSSKiller.exe;
3. Нажмите кнопку "Изменить параметры проверки";
4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
5. Подтвердите изменение настроек нажатием кнопки "ОК";
6. Нажмите кнопку "Начать проверку";
7. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
11. Самостоятельно без указания хелпера ничего не не удаляйте!!!
12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
13. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Все сделал как и просили, прикрепляю лог

Как самочувствие системы не ответили?

Сделайте повторный лог AVZ.

Смените все пароли (почта контакт и проч).

_________________________________________________________________________________


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


_________________________________________________________________________________

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

Подробнее читайте в руководстве.

получше вроде стало, опера не тормозит больше)

добавляю логи

Строго обязательно!!! Обновите до последних версий:

Kaspersky Internet Security Antivirus out of date! - http://www.kaspersky.ru/
Internet Explorer 6 Out of date! - скачать
Java(TM) 6 Update 26
Java(TM) 7 Update 5 Java version out of Date! - удалить старые версии, скачать новую и установить
Adobe Reader 9 Adobe Reader out of Date! - скачать

____________________________________________________________________________________________________ ___



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


____________________________________________________________________________



Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Все сделал по инструкции! Кроме касперсокго - его собираюсь удалить и поставить нод32. Привкрепляю ЛОГ.

Чисто.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up


Не забудьте сменить пароли.

Ознакомьтесь с этими рекомендациями

Огромное спасибо за помощь! А можно еще вопрос создам в этой теме, чтобы не плодить другие? Можно ли как то проверить весь компьютер на наличие следов от прошлых баннеров и вирусов, а так же очистить реестр от ненужного мусора? И повлияет ли это на производительность в целом компьютера? У меня 1 гб оперативно памяти, а такое ощущение что компьютер с 512 мб. Заранее благодарен!

Всего мы все равно не увидим. А автоматическая чистка может привести к летальным последствиям.

Для ускорения работы системы можно:

Отключить в автозагрузке неиспользуемые программы
Очистить жесткий диск от временных файлов
Удалить неиспользуемые программы
Произвести проверку и дефрагментацию жесткого диска
Провести чистку внутренностей компьютера с помощью баллончик с сжатым воздухом

Но если хотите в силу наших программ можно попробовать

Спасибо большое)