699622 Опубликовано 22 января, 2011 Автор Жалоба Поделиться Опубликовано 22 января, 2011 Таки ЖМУРик досканировал до конца. Лог прикладываю. лог от 22-01-11.log лог от 22-01-11.log Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 22 января, 2011 Автор Жалоба Поделиться Опубликовано 22 января, 2011 Да, в конце выдал сообщение, что у меня есть рутики, но сколько, где и как - ни слова. Пять файлов, указанных в конце лога, я сейчас удалил на всякий случай ("синдром внутричерепной гипертензии" бла бла бла). На прогу VirtualCD (в логе - vdrv7000) гон не в тему - эта прога у меня уже лет 5 наверное стоит. Ясное дело, что там могут быть какие-то ньюансы по причине очень лицензионной версии. В остальном готов выслушать и сделать все полезное. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 22 января, 2011 Жалоба Поделиться Опубликовано 22 января, 2011 (изменено) в логе чисто жалобы остались? Пофиксить в HijackThis следующие строчки Отметьте галочками указанные строки и нажмите Fix Checked: R3 - URLSearchHook: (no name) - - (no file) Изменено 22 января, 2011 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 22 января, 2011 Автор Жалоба Поделиться Опубликовано 22 января, 2011 в логе чисто жалобы остались? Обжегся - теперь на воду дую. Пофиксить в HijackThis следующие строчкиОтметьте галочками указанные строки и нажмите Fix Checked: R3 - URLSearchHook: (no name) - - (no file) Для чего это делается? Я не совсем тупой, можно в двух словах хотя бы сказать - может я и пойму. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 22 января, 2011 Жалоба Поделиться Опубликовано 22 января, 2011 (изменено) Обжегся - теперь на воду дую. Для чего это делается? Я не совсем тупой, можно в двух словах хотя бы сказать - может я и пойму. этого файла нет у вас в системе (no name) - - (no file) В двух словах, зачем вам документы на машину, если она упала в пропасть а делается это для того,чтобы убрать лишний мусор, ибо HijackThis ругается не волнуйтесь-удаление не критично, я вам более не наврежу Изменено 22 января, 2011 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 22 января, 2011 Автор Жалоба Поделиться Опубликовано 22 января, 2011 (изменено) Попытался установить Malwarebytes' Anti-Malware. В конце установки мой KIS сильно заругался, причем объяснил свою параною тем, что MAPM пытается скрытно загрузить какой-то драйвер. Продолжать побоялся. Просьба давать инструкции поточнее: в каком режиме запускать программу (безопасный/обычный), выгружать ли антивирус, отключаться ли от сети и тп. этого файла нет у вас в системе (no name) - - (no file) В двух словах, зачем вам документы на машину, если она упала в пропасть а делается это для того,чтобы убрать лишний мусор, ибо HijackThis ругается не волнуйтесь-удаление не критично, я вам более не наврежу Ясно, спасибо за разъяснение. Обязательно сделаю. Изменено 22 января, 2011 пользователем 699622 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 22 января, 2011 Жалоба Поделиться Опубликовано 22 января, 2011 (изменено) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Malwarebytes' Anti-Malware - это сканер. Запускайте программу в нормальном режиме, отключив антивирусное по (чтоб не ругалось)и подключившись к интернету для возможности обновления баз. Сканирование в безопасном режиме обычно не рекомендуется, так как теряется некоторая эффективность обнаружения и удаления вредоносных программ (хотя есть исключения, когда в нормальном режиме сканер не устанавливается и не запускается). http://virusnet.info/forum/showthread.php?t=11321 - здесь подробно описаны проблемы с установкой и запуском. После сканирования, при обнаружении сканером чего либо, не стоит ничего удалять! Прикрепите лог сканера в следующее сообщение и дождитесь ответов хелперов. После лечения (когда скажут хелперы) программу рекомендуется деинсталлировать. Достаточно подробно? Изменено 22 января, 2011 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 23 января, 2011 Жалоба Поделиться Опубликовано 23 января, 2011 Ну в логе GMER не совсем чисто Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service vdrv7000gmer.exe -del file "C:\DOCUME~1\9335~1\LOCALS~1\Temp\fxdcqfod.sys"gmer.exe -del file "C:\WINDOWS\system32\04.exe"gmer.exe -del file "C:\WINDOWS\system32\24.exe"gmer.exe -del file "C:\WINDOWS\system32\27.exe"gmer.exe -del file "C:\WINDOWS\system32\32.exe"gmer.exe -del file "C:\WINDOWS\system32\40.exe"gmer.exe -del file "C:\WINDOWS\system32\51.exe"gmer.exe -del file "C:\WINDOWS\system32\67.exe"gmer.exe -del file "C:\WINDOWS\system32\73.exe"gmer.exe -del file "C:\WINDOWS\system32\75.exe"gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv7000"gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdrv7000"gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 23 января, 2011 Автор Жалоба Поделиться Опубликовано 23 января, 2011 Ну в логе GMER не совсем чисто Ну да, ведь ЖМУР сам об этом выдал сообщение в конце проверки: "Есть рутики". Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exeИ запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Сделал. Лог прикладываю. Было бы совсем здорово, если б Вы объяснили мне в двух словах, что это я сейчас делал. ЗЫ: сообразил (но не сразу), что мой КIS активно отслеживал деятельность ЖМУРа (иконка "каспера" справа внизу мигала и винт потрескивал характерно). При этом проц был загружен на 90-100%. Где-то посреди проверки сообразил отключить KIS (ну и от сети сразу отключился, ессно). Вроде дело пошло быстрее, т.к. загрузка проца осталась на 90-100%. Но все равно - долго сканирует! лог от 23-01-11.log лог от 23-01-11.log Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 23 января, 2011 Автор Жалоба Поделиться Опубликовано 23 января, 2011 Пофиксите в HiJackThis Отметьте галочками указанные строки и нажмите Fix Checked. R3 - URLSearchHook: (no name) - - (no file) Сделал. Заодно выкладываю лог Хайджека (сделано после того, как пофиксил). hijackthis_23-01-11.txt hijackthis_23-01-11.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 23 января, 2011 Жалоба Поделиться Опубликовано 23 января, 2011 Ничего подозрительного в логах не найдено... Для очисти ос от хвостов утилит Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Далее Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Рекомендуем для предотвращения заражения: - не работать за компьютером с правами администратора - при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 23 января, 2011 Автор Жалоба Поделиться Опубликовано 23 января, 2011 Дык Malwarebytes' Anti-Malware ж еще надо запустить! Но он, зараза, долго сканирует! Может достаточно "быстрого сканирования" или хотя бы сканирования только системного диска? Машина у меня слабенькая по нынешним меркам, если системный диск сканирует относительно быстро, то вспомогательные будет долго мучать! В общем, выберу время - запущу этот MAM, выложу логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 5 февраля, 2011 Автор Жалоба Поделиться Опубликовано 5 февраля, 2011 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Все сделал, как сказали. Посмотрите, пожалуйста, чего оно там пообнаруживало. mbam-log-2011-02-05 (10-11-42).txt mbam-log-2011-02-05 (10-11-42).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 февраля, 2011 Жалоба Поделиться Опубликовано 5 февраля, 2011 Остатки vundo удалите Заражённые ключи в реестре:HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
699622 Опубликовано 6 февраля, 2011 Автор Жалоба Поделиться Опубликовано 6 февраля, 2011 (изменено) Остатки vundo удалите Сделал. Блин, пользовался VundoFix еще в 2007 году! Так и жило :rolleyes: Для очисти ос от хвостов утилит Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Сделал. Сделал новую точку восстановления, старые почистил (вообще лично я пользовался этими точкам восстановления раза два или три за все годы использования ХР, причем все разы - не совсем успешно или вообще безуспешно; есть мнение, что лажа это все и "восстановление системы" вообще лучше отключать). Все, всем спасибо! Изменено 6 февраля, 2011 пользователем 699622 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения