Прошу Вас помочь в лечении еще одной моей системы

[sveters]

Прошу Вас помочь в лечении еще одной моей системы, логи AVZ я прикрепил к данному сообщению. Заранее благодарен.

p.s. вопрос относительно скрипта ScanVuln - есть смысл его выполнять или лучше не стоит?

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

[edde]

Выполните скрипт авз

beginExecuteRepair(20);RebootWindows(true);end.

Выгрузите антивирусное ПО повторите логи.

Лог RSIT не забудьте прикрепить к следующему сообщению

i

Уведомление: темы разделил

[sveters]

Все сделаю в конце недели, сейчас уехал в командировку :blush2: Спасибо за ответ!

[sveters]

Скрипт выполнил, один антивирус выгрузил, а второй не получилось (AVAST) я отключил все мониторы и сделал логи. Включая RSIT. На этой системе ужасные тормоза при загрузке windows (выскакивает множество непонятных окон) и во время работы тоже, особенно когда включена OPERA. Извиняюсь за задержку :bye1:

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[denis_kj]

У Вас провайдер - Таганрог Телеком? (IP: 80.68.0.9, 80.68.0.12)

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe','');QuarantineFile('C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brstub.dll','');QuarantineFile('l:\6422958be42ba9d06f4412cf5c\wgasetup.exe','');DeleteFile('C:\Program Files\Common Files\keylog.txt');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После всех процедур выполните скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес.

Результаты ответа, сообщите здесь, в теме.

Повторите логи.

Что такое Bonjour Service и как его удалить.

[sveters]

Спасибо за Ваш ответ. Да Вы правильно написали моего провайдера. После выполнения скриптов логи повторю. Файл карантина отправлю по форме только скорее всего они просто на него не ответят, но если все же случится чудо я здесь выложу их ответ :blush2:

Про Bonjour Service все понял :) Тоже выполню после скриптов, т.к. телефона то нет :)

[denis_kj]

Особо вредоносного ничего не замечено, поэтому хорошо еще просканировать МБАМ-ом.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[sveters]

Странно что ничего вредоносного на этой системе нет. Эта система самая глючная и медленная из всех что у меня есть ;) Скан МБАМ-ом выполню и логи выложу вместе с остальными.

[sveters]

Добрый день!

Скрипты и сканирования выполнил. Логи прикрепил к этому сообщению. Лог МБАМ прикреплю позже т.к. сканирование еще не завершено :)

Bonjour Service удалил. Файл quarantine.zip отправил :)

Еще такой вопрос, при загрузке системы (в момент открытия рабочего стола) вываливаются окна (выглядят как cmd, 3 раза) с выполнением файла net.exe. Что это такое и как от них избавится ?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[sveters]

Доделал лог МБАМ, который и прикрепил к этому сообщению. Подскажите пожалуйста, почему происходит автоматическая загрузка окна мои документы при загрузке Windows? В автозагрузке я не нашел никаких ссылок на открытие этой папки. Ответа на почту пока не приходило.

mbam_log_2010_08_31__21_11_22_.txt

mbam_log_2010_08_31__21_11_22_.txt

[arbitr]

Странно что ничего вредоносного на этой системе нет.

так было,

DeleteFile('C:\Program Files\Common Files\keylog.txt'); данный файл создается в ходе работы червя ворующего пароли, так что после лечения смените все важные для вас.

Эта система самая глючная и медленная из всех что у меня есть

это может быть как сборка кривая, драйвера криво сели, или последствия после изменения сделанные вирусами(это если в том случае что первоначально система работал хорошо а после заражения "плохо")

[sveters]

За разъяснение относительно червя спасибо, это важно! Сейчас займусь сменой паролей. Изначально система просто летала, некоторое время назад стала притормаживать а сейчас это один сплошной тормоз :D

[arbitr]

а в диспетчере задач видно что нибудь что грузит процессор или память?может увлеиченный трафик??

[sveters]

Да нет вроде все нормально :D трафик тоже вроде бы в норме.

Я не пойму почему при загрузке сама собой открывается папка мои документы и как отключить (и можно ли вообще отключить) при загрузке net.exe?

А последний отчет сделанный МБАМ'ом ок?

Может выполнить в AVZ скрипт ScanVuln и повторно выложить логи?

[arbitr]

давайте попробуем так

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[sveters]

ок, сделаю :D

[sveters]

Сорри за очень долгий перерыв ;) Был в командировке. Лог прикреплен к сообщению :)

log.txt

log.txt

[arbitr]

заражения не вижу..зато вижу что правили систему TURegOpt.exe....

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::File::Registry::[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"28676:TCP"=-

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[sveters]

Большое спасибо за Вашу помощь!!! Можете ответить что за скрипт ScanVuln и почему о нем никто ничего не хочет говорить ???

[ТроПа]

Можете ответить что за скрипт ScanVuln

Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей.

и почему о нем никто ничего не хочет говорить ???

В смысле?

[arbitr]

это скрипт который показывает уязвимости вашего компа..

не считаю его полезным по разным причинам...в первую очередь из за незнания юзером основ, юзер может только навредить себе пытаясь обезопасить свою систему

есть стандартные предложения чтоб обезопасить себя. отключение автозапуска, работа в инете через фаерфокс с плагином но скрипт, не проходить по левым ссылкам, обязательно должен быть фаервол, либо в версии антивирусного ПО либо отдельным продуктом.

Если вопросов больше нет тему можно считать закрытой.

[sveters]

Я на форуме почитал что это скрипт AVZ для лечения системы - правда это или нет и есть ли вообще смысл мне его выполнять ???

[arbitr]

Я на форуме почитал что это скрипт AVZ для лечения системы,

может тогда лучше на том форуме о нем и спрашивать?))

данный скрипт вам может рекомендовать только хелпер из своих соображений сделанных на анализировании ваших логов,

самому лучше не выполнять.

[sveters]

Все понял :) Это и хотел услышать :) Еще раз спасибо за помощь :)