«Помощь в борьбе с вредоносными программами»

[work]

Надеюсь,все сделал правильно...Основная проблема при большой скорости медленно открываются страницы,..при включении компа он долго думает)) Помогите, пожалуйста...

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[edde]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Текущий карантин созданный авз во время подготовки логов отправьте на на newvirus@kaspersky.com Результаты ответа, сообщите здесь, в теме.

[work]

Malwarebytes' Anti-Malware 1.44

Версия базы данных: 3657

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

29.01.2010 19:13:46

mbam-log-2010-01-29 (19-13-46).txt

Тип проверки: Быстрая

Проверено объектов: 149486

Прошло времени: 14 minute(s), 29 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 3

Заражено значений реестра: 0

Заражено параметров реестра: 3

Заражено папок: 3

Заражено файлов: 2

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:

C:\Program Files\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.

C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> Quarantined and deleted successfully.

C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> Quarantined and deleted successfully.

Заражено файлов:

C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> Quarantined and deleted successfully.

C:\Program Files\MyCentria\Firefox\InstallerFF.exe (Adware.MyCentria) -> Quarantined and deleted successfully.

[work]

Текущий карантин созданный авз во время подготовки логов отправьте на на newvirus@kaspersky.com Результаты ответа, сообщите здесь, в теме.

Извините,но с этим ни как не разобрался,,,что и куда там отправить???подскажите пожалуйста ,как это выполнить.

[edde]

В папке авз найдите файл quarantine.zip и отправьте по указанному адресу newvirus@kaspersky.com Вообще то страшного у вас ничего нет, удалите через установку и удаление программ ask.bar и логи авз повторите.

[work]

почему же страницы оч медленно открываются , а уж фото так, по 2- 3 минуты минимум... Может убить весь диск "с"(как?),,,,или все ?.( но как?).вообще очень жалко, очень , пипец...много всего своего, нужного...Но и терпеть открытие страниц при 4 не хоце...Посоветуйте,,,вашему сайту доверяю больше всех, друзья советовали и сама убеждаюсь...

[edde]

Спокойно, не нужно так переживать дождитесь пока ответа из лаборатории, не очень понятно у вас на диске медленно открываются файлы или в интернете.

Повторите логи авз.

[work]

В нете долго ,очень, на работе все за 1 секк(скорее даже быстрее, а скорость та- же ) открывается......файл quarantine.zip по любому отсутствует,,, где искать , ума не приложу..И через поиск и в аз, тухло..(СОРРИ)

[work]

вроде то

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam_log_2010_01_29__22_08_53_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam_log_2010_01_29__22_08_53_.txt

[edde]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[work]

Программа ComboFix сразу выключила комп и 2 даза его перегружала...Вот что выдала

ComboFix 10-01-29.08 - Хозяин 30.01.2010 16:00:27.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.194 [GMT 3:00]

Running from: C:\Documents and Settings\Хозяин\Мои документы\Загрузки\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Documents and Settings\All Users\Application Data\mazuki.dll

C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll

C:\WINDOWS\system32\ieuinit.inf

C:\WINDOWS\system32\vbrun100.dll

.

((((((((((((((((((((((((( Files Created from 2009-12-28 to 2010-01-30 )))))))))))))))))))))))))))))))

.

[edde]

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

[work]

вот что получилось

drerr.log

drerr.log

[edde]

ничего вредоносного не вижу

Выполните скрипт авз

beginExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end.

Компьютер перезагрузится

Проверьтесь еще онлайн http://www.eset.com/onlinescan/

[work]

Уважаемый модератор ЛОД..., скрипт сделала...Онлайн проверку провожу, долго что- то 50% пока(а с этой программой у меня с компа информация не уходит??в инет)Когда устанавливали винду(давно), случайно установилась 2, одна до конца так и не удалилась((я профессионал тот еще)),..На этой неделе после смены тарифа и скорости с 2 до 4 (думала в этом проблема тягомотины в интернете) произвела переустановку винда, но не полное -обновление, жалко программ)Может посерьезнее подойти и полную сделать?, но грамотно..Вы же научите?

[edde]

work

Здравствуйте, Не беспокойтесь информация ваша от проверки никуда не денется, так как непонятно что и когда вы делали и устанавливали опишите подробнее. Так как активного заражения у вас не наблюдается, скорее всего все ваши проблемы от неправильно установленной операционной системы. Создайте топик в разделе Windows 2K/XP

[work]

Онлайн ничего не нашел, зараженного

[edde]

Тогда будьте здоровы :)

[work]

Создала Тему в Windows 2K/XP,,, БОЛЬШОЕ спасибо,что мучаетесь со мной...

[akoK]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[work]

Всем Привет...Снова небольшие сложности ..Винда переустановлена, проблемы ушли, но на диске "д" осталась папка "авз"...Откуда, ума не приложу..После проверки, до переустановки удаляла всю программу авз ,.Папка удаляться не хочет подскажите, как очистить весь диск в биосе, наверно..ибо весит он 70, 2 папки занимают 30,, пустого пишет тоже 30,, а куда 10 гигов делись ,не понятно...