Прошу помощи

[dytyna]

Проблема стала заметна таким образом:

1) не запускается Мбам (там файл "хамелеон", АВЗ его отправляет в карантин, но он все равно есть),

2) перестала работать связь,

3) если после перезагрузки открыть "Мой комп’ютер", поиск елементов длится 2 минуты 10 сек.

Сканировала Мбам и Др.вебом в безопасном режиме. Др.веб актуальный, Мбам 34-дневной давности, так как обновить не смогла; не смогла также обновить базы АВЗ - не открывается сайт. Последние обновления базы АВЗ - 25.01.12.

logs_18_02_12_dytyna.rar

logs_18_02_12_dytyna.rar

Изменено 18 февраля, 2012 пользователем dytyna

[Tiare]

проверьте систему так. Отчет о работе утилиты приложите.

[dytyna]

Отчет о работе утилиты приложите.

log.txt

log.txt

Изменено 18 февраля, 2012 пользователем dytyna

[Tiare]

папку C:\TDSSKiller_Quarantine отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.

Запустите повторно сканирование TDSSKiller, при обнаружении сообщения об инфицировании файла D:\WINDOWS\system32\DRIVERS\ACPI.sys выберите лечение.

После перезагрузки повторите сканирование TDSSKiller еще раз, отчет прикрепите

Изменено 18 февраля, 2012 пользователем Tiare

[dytyna]

папку C:\TDSSKiller_Quarantine отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.

отправила на почту, потому как в форме до сих пор крутится (не может отправиться).

Запустите повторно сканирование TDSSKiller, при обнаружении сообщения об инфицировании файла D:\WINDOWS\system32\DRIVERS\ACPI.sys выберите лечение.

Ничего нет.

[Tiare]

Ничего нет.

покажите отчет, пожалуйста.

+ проверьте систему с помощью LiveCD, выберите опцию "лечить". О найденном отпишитесь.

Проблема прежняя?

[dytyna]

покажите отчет, пожалуйста.

Проблема прежняя. Live Cd сейчас просканирую.

TDSSKiller.2.7.13.0_18.02.2012_15.18.17_log.txt

TDSSKiller.2.7.13.0_18.02.2012_15.18.17_log.txt

[dytyna]

Live CD (Dr.Web) вирусов не нашел, нашел ошибки:

d:/swtools/apps/McAfee/RU/Apps/MSC/mscigmis.cab - архив CFB - contains an error

d:/swtools/apps/McAfee/RU/MODULECUST/McAfee_icon.ico - архив NSIS - contains an error

Изменено 18 февраля, 2012 пользователем dytyna

[Tiare]

dytyna, сделайте стандартные логи по правилам раздела

+ такой отчет

[dytyna]

Выполняю.

Что случилось с сайтом АВЗ, что туда невозможно зайти?

logs_2.rar

checkup.txt

logs_2.rar

checkup.txt

Изменено 18 февраля, 2012 пользователем dytyna

[edde]

Скачайте полиморфный авз www.z-oleg.com/avz.exe, повторите логи. Лог rsit так же сделайте.

[Tiare]

dytyna, лог Random's System Information Tool (RSIT) сделайте (см. правила)

[dytyna]

Скачайте полиморфный авз www.z-oleg.com/avz.exe, повторите логи. Лог rsit так же сделайте.

Полиморфным из Вашей подписи (сайт недоступен) + rsit

logs_3.rar

logs_3.rar

[Tiare]

Попробуйте обновить базы Malwarebytes' Anti-Malware и выполнить полное сканирование (отчет приложите), если не получится, тогда деинсталлируйте утилиту и скачайте заново

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

- выполните

- обновите Adobe Reader до актуальной версии

Все обновления на Windows установлены?

Я не заметила в вашей системе антивируса, вы его не используете?

[dytyna]

Попробуйте обновить базы Malwarebytes' Anti-Malware и выполнить полное сканирование

Когда я писала в первом посте, что

1) не запускается Мбам

, имела в виду такую картинку после запуска программы - си. приложение. Сколько раз не переставляла за последние 3 дня, ничего не изменилось.

Adobe Reader: версию загрузила, инсталляция не запускается (не реагирует никак). Теперь нет никакого Adobe Reader-а.

Карантин АВЗ пуст - и папка от основного АВЗ, и от полиморфного.

[dytyna]

Хорошо, с Мбам разобралась с помощью их форума. Теперь сканирует,

правда, базы выпущены 37 дней назад, а обновить не могу. Попробую после того, как просканирует старыми.

[Шёпот]

"Live CD (Dr.Web) вирусов не нашел, нашел ошибки"

Надо пользовать что-то более приближенное к реалиям. ДрВеб у меня в 50% заражениях ничего не находил. Надо Alkid LiveCD или ieshua LiveCD. Какие-нибудь сборки BlackManos или Manul. Лучше, конечно, Алкид. Оттуда мучать комп всем подряд - и мбам-ом, и АВЗ. Также, насколько я помню, Алкид раньше комплектовали HiJackThis и утилитами по восстановлению ломаных веток реестра.

[dytyna]

Лог Мбам прилагаю.

Последний объект с раб.стола - переименованный инсталлятор Мбам, который я получила вчера.

mbam-log-2012-02-20 (14-30-56).txt

mbam-log-2012-02-20 (14-30-56).txt

[dytyna]

Кстати, карантин TDSSKiller_Quarantine куда-нибудь дошел? Потому как второй объект, который увидел Мбам, это тот самый TDSSKiller_Quarantine.

Еще раз просканировала старым АВЗ, сейчас отправлю файл карантина по ссылке.

Можно ли обновления АВЗ достать откуда-нибуть и установить вручную, если не работает сайт?

[Tiare]

dytyna, воспользуйтесь кумулятивным архивом с базами AVZ

D:\TDSSKiller_Quarantine - можете удалять, карантин дошел до адресатов.

- выполните

Все обновления на Windows установлены?

Я не заметила в вашей системе антивируса, вы его не используете?

Уточните, Windows сборка или оригинальный образ? Диск установочный есть?

Активного заражения в данный момент нет.

Проверьте системный раздел скандиском.

пуск - выполнить - cmd - вбить chkdsk C: /v /f /r /x

нажать Y

Перезагрузиться, подождать.

Выполнение нижеуказанного на ваше усмотрение, т.к. может потребоваться повторная активация Windows!

Проверьте целостность системы (может потребоваться диск с Windows)

пуск - выполнить - sfc /scannow

Подробнее тут Изменено 21 февраля, 2012 пользователем Tiare