[решено] Вирус! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Вирус! (http://forum.oszone.net/showthread.php?t=286652)

Прошу помочь в лечении Вирусов!

Всем доброго дня!

Подробности о проблеме напишите + сделайте все по правилам

Так я и сделал, по вот этим правилам.
Краткие правила по запросу помощи в лечении
(на выполнение этих пунктов требуется всего 15 - 20 минут вашего времени)

1. Cкачайте CureIt (прямая ссылка) и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.
2. Скачайте AVZ, HijackThis и RSIT или если у вас 64 битная система, то эту версию RSIT x64 и распакуйте архивы avz4.zip, HiJackThis.zip в отдельные папки.
3. Закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.
4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
6. Запустите RSIT. В появившимся окошке выберите: проверку файлов за последние три месяца(3 Month) и нажмите продолжить(Continue). После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. (Если по какой-либо причине программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis)
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 4 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt или если был сделан лог HiJackThis то файл hijackthis.zip

Если еще нужны логи AutoLogger', не вопрос сделаю. Проблема в том что кто то лазит где попало. У коллеги на компе 83 вируса, из них заразы осталось около 6. В их списке такие как dloader, adware и прочие. Могу скинуть лог CureIt

Цитата:

Цитата RusGor

нужны логи AutoLogger', не вопрос сделаю. »

Да, сделайте, пожалуйста.

Пожалуйста!

1. Пофиксите в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Код:

begin

 ExecuteRepair(21);

 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);

 ExecuteWizard('SCU',2,2,true);

 RebootWindows(false);

end.

Компьютер перезагрузится.

Цитата:

Цитата thyrex

Подробности о проблеме напишите »

Вот проблема!

Кроме подозрения Доктора еще как-то проявляется?

Антивирусник сейчас никакой не стоит, даже майкрософт не поставить.
Вроде не висит, работает.
Подозрения Доктора, я не лечил. Жду от вас рекомендаций.

Больше всего пугает первая строчка, с двумя другими понятно что делать. Удалить нафиг

Цитата:

Цитата RusGor

Удалить нафиг »

Это точка отката, пока не удаляйте. По окончании лечения старые точки отката будут очищены.

Повторите для контроля CollectionLog.

Пожалуйста!

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 20.08.2014 09:49:55
Run directory: C:\Documents and Settings\gvv\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 22.12.2011 09:49:33
Системный диск: C:\ ФС: NTFS Емкость: [465.8 Гб] Занято: [54.6 Гб] Свободно: [411.2 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2011-12-22 14:02:10
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
AVG Firewall
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 14 ActiveX v.14.0.0.145 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.145 Внимание! Скачать обновления
Adobe Reader X (10.1.11) - Russian v.10.1.11 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.36.0.1985.125 Внимание! Скачать обновления
Yandex v.35.0.1916.15574 [+]
-------------EmailClient--------------------------
The Bat! Professional v6.2.4 (Christmas Edition) v.6.2.4 Внимание! Скачать обновления
The Bat! v5.8.8 Русская Версия v.5.8.8.0 Внимание! Скачать обновления
-------------EndLog-------------------------------

Обновил все кроме The bat, сделал контрольную точку, и удалил все предыдущие, поставил Free AVG
Все норм, спасибо за продержку.