Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] подозрение на вирус (http://forum.oszone.net/showthread.php?t=290483)

simsa 05-11-2014 19:01 2425122
подозрение на вирус
 
добрый вечер посмотрите пожалуйста логи. есть подозрение что в компе вирус.что следует убрать и почистить?

simsa 06-11-2014 08:30 2425322
также бывает такой момент. при выходе в интернет с ADSL модема такой марки SmartAX MT880 ADSL интернет обрывается через минуту и затем через минуту также восстанавливается. где искать причину?

simsa 06-11-2014 11:05 2425388
ответ кто нибудь подскажет?

Sandor 06-11-2014 12:31 2425434
Здравствуйте!

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\tkcxnpd.dll','');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DeleteFile('C:\WINDOWS\system32\tkcxnpd.dll','32');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

simsa 06-11-2014 13:21 2425462
вот повторные логи

Sandor 06-11-2014 13:43 2425482
Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
Что с проблемой?

simsa 06-11-2014 14:09 2425496
вот лог программы

Sandor 06-11-2014 14:20 2425503
Цитата:
Цитата Sandor
Что с проблемой? »
Не ответили.

simsa 06-11-2014 14:25 2425508
если судить по работе компьютера то по первым минутам все наладилось обрывов нет.

Sandor 06-11-2014 14:25 2425509
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

simsa 06-11-2014 14:56 2425521
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 06.11.2014 14:55:39
Run directory: C:\Documents and Settings\шашкин александр\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 08.09.2012 11:25:42
Системный диск: C:\ ФС: NTFS Емкость: [48.8 Гб] Занято: [38.1 Гб] Свободно: [10.7 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
Автоматическое обновление отключено
Дата установки обновлений: 2012-12-21 06:17:55
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.0.285.6
Файл лицензии для avast! Internet Security 5, 6, 7 08.09.2012 v.08.09.2012
Файл лицензии для avast! PRO Antivirus 5, 6, 7 08.09.2012 v.08.09.2012
-------------OtherUtilities-----------------------
GameSpy Arcade
TeamViewer 9 v.9.0.32494
-------------Java---------------------------------
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^
Java Auto Updater v.2.0.7.1
-------------AdobeProduction----------------------
Adobe Flash Player ActiveX v.9.0.124.0 Внимание! Скачать обновления
Adobe Flash Player 15 Plugin v.15.0.0.152
Adobe Reader XI v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.38.0.2125.111 [+]
Yandex v.37.0.2062.12061 [+]
-------------RunningProcess-----------------------
C:\Documents and Settings\шашкин александр\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.37.0.2062.12061
-------------EndLog-------------------------------

Sandor 06-11-2014 14:58 2425523
Все, включая IE, следует обновить.
Удачи!

simsa 06-11-2014 15:00 2425527
спасибо большое

regist 06-11-2014 20:35 2425728
Выполните рекомендации после лечения


Время: 21:02.

Время: 21:02.
© OSzone.net 2001-