SOS! что делать?

hijackthis-test.doc

**zirreX** · 16 декабря, 2010

Здравствуйте! Извините за поздний ответ.

http://www.salamandra.mik.lv

Сайт вами добавлен в "Надежные узлы"?

Отключите:

Компьютер от интернета/локальной сети

Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys','');QuarantineFile('C:\WINDOWS\system32\slcpappl.cpl','');QuarantineFile('C:\Programmi\AutocompletePro\AutocompletePro.dll','');QuarantineFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\aamcgic.exe','');QuarantineFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\gmsiggc.exe','');QuarantineFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\memgg.exe','');QuarantineFile('C:\Programmi\MP4 Player\mp4Player.exe','');QuarantineFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\wgqyy.exe','');QuarantineFile('-.exe','');DeleteFile('-.exe');DeleteFile('C:\WINDOWS\000001_.tmp');DeleteFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\wgqyy.exe');DeleteFile('C:\Programmi\MP4 Player\mp4Player.exe');DeleteFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\memgg.exe');DeleteFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\gmsiggc.exe');DeleteFile('c:\documents and settings\utente\impostazioni locali\dati applicazioni\aamcgic.exe');DeleteFile('C:\Programmi\AutocompletePro\AutocompletePro.dll');DelBHO('0FB6A909-6086-458F-BD92-1F8EE10042A0');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\aamcgic');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\aawkk');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\gmsiggc');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\memgg');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\MP4 Player');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\SpeedConnectStartUp');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Systems');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\updateMgr');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\wgqyy');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk');RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utente^Menu Avvio^Programmi^Esecuzione automatica^NetEx.LNK');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','vidc.ffds');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','vidc.ffds');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(1);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный

файл quarantine.zip из папки AVZ через данную

форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Вижу следы от Symantec Antivirus, корректно деинсталлируйте через Norton Removal Tool.

Обновите Adobe Reader до последней версии.

Изменено 16 декабря, 2010 пользователем Fedin

**sorianablu** · 16 декабря, 2010

Spasibo!

http://www.salamandra.mik.lv

Сайт вами добавлен в "Надежные узлы"?

DA

Вижу следы от Symantec Antivirus, корректно деинсталлируйте через Norton Removal Tool.

kak?....................gde eto Norton Removal tool??..........

**zirreX** · 16 декабря, 2010

Norton Removal Tool

**sorianablu** · 17 декабря, 2010

Сделайте повторные логи!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Отправила сейчас файл quarantine.zip; и хотела бы знать как быстро обычно приходит ответ?............

и хотела бы спросить 1. когда делать повторные логи, сейчас или после полученного ответа? 2. когда сканировать с Malwarebytes' Anti-Malware, сейчас или потом?

**sorianablu** · 19 декабря, 2010

повторные логи

mbam-log-2010-12-19 (12-03-36).txt

mbam-log-2010-12-19 (12-05-31).txt

mbam-log-2010-12-19 (12-03-36).txt

mbam-log-2010-12-19 (12-05-31).txt

Как запустить безопасный режим

**zirreX** · 20 декабря, 2010

sorianablu, по логам зловредов не вижу. :)

Проблема решена?

Изменено 20 декабря, 2010 пользователем Fedin

**sorianablu** · 20 декабря, 2010

sorianablu, по логам зловредов не вижу. :)

Проблема решена?

кажется частично...... :rolleyes: т.е. по завершению Firefox больше не появляется programma -n, но комп продолжает время от времени тормозить, т.е. замедляется, потом снова вроде возвращает скорость, и т.д. Медленно грузится при включении, несмотря на то, что запускается только антивирус.......

**zirreX** · 20 декабря, 2010

Подготовьте лог ComboFix.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

• Внимание!Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Изменено 20 декабря, 2010 пользователем Fedin

**sorianablu** · 21 декабря, 2010

Подготовьте лог ComboFix.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

• Внимание!Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

надо ли устанавливать Recovery Console? надо ли удалять ComboFix и Recovery Console после использования?

**zirreX** · 21 декабря, 2010

надо ли устанавливать Recovery Console? надо ли удалять ComboFix и Recovery Console после использования?

Рекомендую установить Консоль восстановления.

После окончания лечения, ComboFix нужно будет деинсталлировать.

**sorianablu** · 13 января, 2011

не удается сделать логи, Combofix зависает!!!

Т.е. появляется надпись что потребуется 10 мин. или в случае вирусов вдвое больше,.... вначале мигает черточка на синем экране после надписи, потом замирает и в течение несколких часов ничего не происходит;перезагружаю комп. Скачивала Combofix 3 раза...... т.к. появляется надпись что версия устарела....что делать???............

**zirreX** · 14 января, 2011

@sorianablu, пробуйте еще раз, только придерживайтесь правил по использованию ComboFix.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Если опять зависнет, попробуйте подготовить лог ComboFix в безопасном режиме (Safe Mode).

Изменено 14 января, 2011 пользователем Fedin

**sorianablu** · 21 февраля, 2011

не удается отсканировать с Combo fix!!!!

пробовала 5-6 раз, абсолютно ничего не трогая, (даже письменный стол!)начинает работу, создает точку восстановления, сообщает что начинает сканировать и что потребуются 10-20 минут и на этом все, дергается черточка, и в течение 3-4-5 часов не проиходит больше ничего!! То же самое и в безопасном режиме. Что делать??................ :g: :blushing: :dontgetit:

**edde** · 21 февраля, 2011

М-м я извиняюсь конечно, но вы с 14 Января пытаетесь отсканировать комбо? Сделайте пока стандартный набор логов, и просьба пожалуйста не пропадайте на месяц :)

Изменено 21 февраля, 2011 пользователем edde

**sorianablu** · 26 марта, 2011

Сделала наконец повторные логи! :rolleyes:

Проблемы во время сканирования:

провел экспресс проверку,но во время полной проверки комп внезапно погас, с трудом удалось его включить (впечатление как буд-то мотору не хватает мощности....). Попытку не повторяла....

Проблемы работы компа:

Нестабильность работы, т.е. часто зависает и тормозит, но после перезагрузки может работать быстро,иногда даже быстрее чем обычно....

Во время выключения появляется надпись что закрываются программы со странными названиями, причем названия берутся произволно непонятно откуда (например название документа или имя контакта из Скайпа)