Подозрение на вирус.

[0ld]

Здравствуйте.

За время отсутствия в этой теме шесть раз переустанавливал ОС (c удалением данных), выполнял все рекомендации предложенные здесь, прислушивался, присматривался, опишу что заметил и надеюсь на новые варианты решения проблемы. По звукам червь ползает (не дольше минуты и умолкает на всегда) только при включенной локальной сети, заметил что перебои с инетом только при включенном браузере (пользуюсь Firefox c плагином NoScript), не мог скачать третий СП, отрубался инет пока не отключил браузер, теперь всё могу скачивать без проблем с выключенным браузером, заметил что по всюду таскаю за собой гостя, т.е. специально бродил по старым закрытым темам и ни где не бываю один, всегда в теме присутствует гость. Ну и самое интересное на мой взгляд, опишу подробнее: Для удаления данных раньше использовал демо версию Acronis Drive Cleaanser и всегда происходила ошибка при записи сектора 156.299.374, увидить где этот сектор находится и что в нём не мог, демка на это не способна, сейчас для удаления данных использую Acronis Disk Director Suite, в отличии от демки имеется функция правки, т.е. вручную можно найти нужный сектор и заполнить его любыми шестнадцатиричными значениями. Сектор 156.299.374 это последний сектор на моём ЖД, он не читается и не перезаписывается, вместо шестнадцатиричных значений полностью заполнен красными вопросиками. Очень прошу, не просто дать ссылки на другие программы для решения этой проблемы, но и подробнее обьяснить как ими пользоваться, боюсь мне взломают этот аккаунт пока я буду самостоятельно учиться, это вопрос времени, так всегда происходит.

Возможно пригодится информация по ЖД: 80 Gb Samsung SATA-|| HD080HJ (720rpm) 8Mb NCQ

p.s. Хочу дополнить, помимо того что я выполнил все рекомендации из предыдущих постов в этой теме, я закрыл все порты кроме TCP 80 и UDP 53 в сетевом подключении, конечно этого не достаточно, службы и ПО открывают порты, блокирую всё фаерволом кроме тех же TCP 80 и UDP 53, смотрю что какие порты открывает введя в командной строке netstat -anb и иногда вижу там открытые порты о которых молчит фаервол а вместо того что их открывает написано неопределено.

[0ld]

Здравствуйте.

mbam-log:

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

[Matias]

mbam-log:

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Пуск - Панель управления - Центр обеспечения безопасности - "Изменить способ оповещения центром оповещения безопасности". Если вы сами убрали флажок "Оповещать, если параметры обновления не соответствуют требованиям безопасности компьютера", то волноваться не о чем. Многие вредоносные программы могут установить параметр 1, чтобы ЦОБ не оповещал пользователя об отключении программ безопасности и автоматического обновления.

Изменено 21 марта, 2009 пользователем Matias

[0ld]

Matias, спасибо, да я сам всегда убираю там флажок, просто такого раньше не было, видимо это связано с тем что я стал устанавливать SP3 с оф сайта на пиратку (от и до переустановки ОС), теперь когда сканирую ставлю там флажок и всё ok.

[0ld]

Здравствуйте.

Программа Anti Trojan Elite сообщила о наличии трёх троянов и чтоб их удалить предложила пройти регистрацию (у меня демо версия), что за трояны и где находятся без регистрации неизвестно (регистрация платная).

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[akoK]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Изменено 9 апреля, 2009 пользователем akoK