dytyna Posted February 18, 2012 Report Share Posted February 18, 2012 (edited) Проблема стала заметна таким образом: 1) не запускается Мбам (там файл "хамелеон", АВЗ его отправляет в карантин, но он все равно есть), 2) перестала работать связь, 3) если после перезагрузки открыть "Мой комп’ютер", поиск елементов длится 2 минуты 10 сек. Сканировала Мбам и Др.вебом в безопасном режиме. Др.веб актуальный, Мбам 34-дневной давности, так как обновить не смогла; не смогла также обновить базы АВЗ - не открывается сайт. Последние обновления базы АВЗ - 25.01.12. logs_18_02_12_dytyna.rar logs_18_02_12_dytyna.rar Edited February 18, 2012 by dytyna Link to comment Share on other sites More sharing options...
Tiare Posted February 18, 2012 Report Share Posted February 18, 2012 проверьте систему так. Отчет о работе утилиты приложите. Link to comment Share on other sites More sharing options...
dytyna Posted February 18, 2012 Author Report Share Posted February 18, 2012 (edited) Отчет о работе утилиты приложите. log.txt log.txt Edited February 18, 2012 by dytyna Link to comment Share on other sites More sharing options...
Tiare Posted February 18, 2012 Report Share Posted February 18, 2012 (edited) папку C:\TDSSKiller_Quarantine отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему. Запустите повторно сканирование TDSSKiller, при обнаружении сообщения об инфицировании файла D:\WINDOWS\system32\DRIVERS\ACPI.sys выберите лечение. После перезагрузки повторите сканирование TDSSKiller еще раз, отчет прикрепите Edited February 18, 2012 by Tiare Link to comment Share on other sites More sharing options...
dytyna Posted February 18, 2012 Author Report Share Posted February 18, 2012 папку C:\TDSSKiller_Quarantine отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему. отправила на почту, потому как в форме до сих пор крутится (не может отправиться). Запустите повторно сканирование TDSSKiller, при обнаружении сообщения об инфицировании файла D:\WINDOWS\system32\DRIVERS\ACPI.sys выберите лечение. Ничего нет. Link to comment Share on other sites More sharing options...
Tiare Posted February 18, 2012 Report Share Posted February 18, 2012 Ничего нет. покажите отчет, пожалуйста. + проверьте систему с помощью LiveCD, выберите опцию "лечить". О найденном отпишитесь. Проблема прежняя? Link to comment Share on other sites More sharing options...
dytyna Posted February 18, 2012 Author Report Share Posted February 18, 2012 покажите отчет, пожалуйста. Проблема прежняя. Live Cd сейчас просканирую. TDSSKiller.2.7.13.0_18.02.2012_15.18.17_log.txt TDSSKiller.2.7.13.0_18.02.2012_15.18.17_log.txt Link to comment Share on other sites More sharing options...
dytyna Posted February 18, 2012 Author Report Share Posted February 18, 2012 (edited) Live CD (Dr.Web) вирусов не нашел, нашел ошибки: d:/swtools/apps/McAfee/RU/Apps/MSC/mscigmis.cab - архив CFB - contains an error d:/swtools/apps/McAfee/RU/MODULECUST/McAfee_icon.ico - архив NSIS - contains an error Edited February 18, 2012 by dytyna Link to comment Share on other sites More sharing options...
Tiare Posted February 18, 2012 Report Share Posted February 18, 2012 dytyna, сделайте стандартные логи по правилам раздела + такой отчет Link to comment Share on other sites More sharing options...
dytyna Posted February 18, 2012 Author Report Share Posted February 18, 2012 (edited) Выполняю. Что случилось с сайтом АВЗ, что туда невозможно зайти? logs_2.rar checkup.txt logs_2.rar checkup.txt Edited February 18, 2012 by dytyna Link to comment Share on other sites More sharing options...
edde Posted February 18, 2012 Report Share Posted February 18, 2012 Скачайте полиморфный авз www.z-oleg.com/avz.exe, повторите логи. Лог rsit так же сделайте. Link to comment Share on other sites More sharing options...
Tiare Posted February 18, 2012 Report Share Posted February 18, 2012 dytyna, лог Random's System Information Tool (RSIT) сделайте (см. правила) Link to comment Share on other sites More sharing options...
dytyna Posted February 18, 2012 Author Report Share Posted February 18, 2012 Скачайте полиморфный авз www.z-oleg.com/avz.exe, повторите логи. Лог rsit так же сделайте. Полиморфным из Вашей подписи (сайт недоступен) + rsit logs_3.rar logs_3.rar Link to comment Share on other sites More sharing options...
Tiare Posted February 18, 2012 Report Share Posted February 18, 2012 Попробуйте обновить базы Malwarebytes' Anti-Malware и выполнить полное сканирование (отчет приложите), если не получится, тогда деинсталлируйте утилиту и скачайте заново Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. - выполните - обновите Adobe Reader до актуальной версии Все обновления на Windows установлены? Я не заметила в вашей системе антивируса, вы его не используете? Link to comment Share on other sites More sharing options...
dytyna Posted February 20, 2012 Author Report Share Posted February 20, 2012 Попробуйте обновить базы Malwarebytes' Anti-Malware и выполнить полное сканирование Когда я писала в первом посте, что 1) не запускается Мбам, имела в виду такую картинку после запуска программы - си. приложение. Сколько раз не переставляла за последние 3 дня, ничего не изменилось.Adobe Reader: версию загрузила, инсталляция не запускается (не реагирует никак). Теперь нет никакого Adobe Reader-а. Карантин АВЗ пуст - и папка от основного АВЗ, и от полиморфного. Link to comment Share on other sites More sharing options...
dytyna Posted February 20, 2012 Author Report Share Posted February 20, 2012 Хорошо, с Мбам разобралась с помощью их форума. Теперь сканирует, правда, базы выпущены 37 дней назад, а обновить не могу. Попробую после того, как просканирует старыми. Link to comment Share on other sites More sharing options...
Шёпот Posted February 20, 2012 Report Share Posted February 20, 2012 "Live CD (Dr.Web) вирусов не нашел, нашел ошибки" Надо пользовать что-то более приближенное к реалиям. ДрВеб у меня в 50% заражениях ничего не находил. Надо Alkid LiveCD или ieshua LiveCD. Какие-нибудь сборки BlackManos или Manul. Лучше, конечно, Алкид. Оттуда мучать комп всем подряд - и мбам-ом, и АВЗ. Также, насколько я помню, Алкид раньше комплектовали HiJackThis и утилитами по восстановлению ломаных веток реестра. Link to comment Share on other sites More sharing options...
dytyna Posted February 20, 2012 Author Report Share Posted February 20, 2012 Лог Мбам прилагаю. Последний объект с раб.стола - переименованный инсталлятор Мбам, который я получила вчера. mbam-log-2012-02-20 (14-30-56).txt mbam-log-2012-02-20 (14-30-56).txt Link to comment Share on other sites More sharing options...
dytyna Posted February 20, 2012 Author Report Share Posted February 20, 2012 Кстати, карантин TDSSKiller_Quarantine куда-нибудь дошел? Потому как второй объект, который увидел Мбам, это тот самый TDSSKiller_Quarantine. Еще раз просканировала старым АВЗ, сейчас отправлю файл карантина по ссылке. Можно ли обновления АВЗ достать откуда-нибуть и установить вручную, если не работает сайт? Link to comment Share on other sites More sharing options...
Tiare Posted February 21, 2012 Report Share Posted February 21, 2012 (edited) dytyna, воспользуйтесь кумулятивным архивом с базами AVZ D:\TDSSKiller_Quarantine - можете удалять, карантин дошел до адресатов. - выполните Все обновления на Windows установлены? Я не заметила в вашей системе антивируса, вы его не используете? Уточните, Windows сборка или оригинальный образ? Диск установочный есть? Активного заражения в данный момент нет. Проверьте системный раздел скандиском. пуск - выполнить - cmd - вбить chkdsk C: /v /f /r /x нажать Y Перезагрузиться, подождать. Выполнение нижеуказанного на ваше усмотрение, т.к. может потребоваться повторная активация Windows! Проверьте целостность системы (может потребоваться диск с Windows)пуск - выполнить - sfc /scannow Подробнее тут Edited February 21, 2012 by Tiare 1 Link to comment Share on other sites More sharing options...
Recommended Posts