Войти

Показать полную графическую версию : [решено] Поймал вирус


Страниц : [1] 2

QUMATOZ
30-01-2011, 20:29
Срочно помогите! поймал вирус, он запускается с некоторой периодичностью и тогда курсор начинает бегать по всему экрану и кликать по всему что ему попадается, запускать настройки экрана и менять установки еще создает файл презентацию microsoft point, еще перемещает иконки на экране меняет панель задач, просканировал всю систему всеми известными антивирусами но ни паршивый касперский ни AVZ ни Pc docotr ни RemoveIT Pro v4 - SE ничего не нашли, помогите что делать???

QUMATOZ
30-01-2011, 20:51
я заметил что этот вирус запускается чаще всего когда я запускаю браузер мазилла

iskander-k
30-01-2011, 21:57
Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

QUMATOZ
30-01-2011, 22:07
у меня вообще мышь работать перестала даже в диспетчере устройств не отображается

QUMATOZ
30-01-2011, 23:37
активности вируса пока не наблюдаю но он мне отрубил мышь логи только сюда смог залить _http://adn.nm.ru/logs.zip без мыши очень неудобно

QUMATOZ
31-01-2011, 12:30
Подскажите хоть что нибудь, мышь даже через мастера новых устройств не находит! вообще никак не реагирует.

iskander-k
31-01-2011, 19:34
Может просто мышка умерла ?
А логи всё равно нужны.

QUMATOZ
01-02-2011, 10:52
А логи всё равно нужны.

активности вируса пока не наблюдаю но он мне отрубил мышь логи только сюда смог залить _http://adn.nm.ru/logs.zip без мыши очень неудобно

Мышь пока ожила надеюсь надолго, проверьте пожалуйста логи.

zirreX
02-02-2011, 15:53
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\khfEWqOg','');
DeleteFile('C:\WINDOWS\system32\khfEWqOg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

Сделайте новые логи AVZ и лог RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

QUMATOZ
03-02-2011, 17:41
Все сделал как вы сказали отчеты готовы

zirreX
03-02-2011, 18:00
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('netmc.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

QUMATOZ
03-02-2011, 23:38
сделал отчет и отправил

SolarSpark
03-02-2011, 23:53
QUMATOZ, удалите пожалуйста карантин из сообщения..
Разрешается загружать только логи.
карантин загружаем сюда http://www.oszone.net/virusnet/
Что с проблемами?

QUMATOZ
04-02-2011, 00:26
Что с проблемами?

Да вроде пока нормально.

zirreX
04-02-2011, 02:56
Каким антивирусом пользуетесь? Вижу по логам ESET, следы от Kaspersky...

QUMATOZ
04-02-2011, 12:48
Каким антивирусом пользуетесь? Вижу по логам ESET, следы от Kaspersky... »

Пока и тот и тот установлен но думаю касперского буду сносить.

zirreX
04-02-2011, 14:51
Деинсталлируйте один из них.

но думаю касперского буду сносить. »
kavremover (http://support.kaspersky.ru/faq/?qid=208635705)

Если проблем больше нет, то сделайте следующее:

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы, кэш проводников и корзину:
Скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

QUMATOZ
04-02-2011, 15:15
Если проблем больше нет

А я вам логи отправлял там все чисто? а то что то мышь иногда при передвижении немного не срабатывает, и бывает само собой контекстное меню включается.

zirreX
04-02-2011, 16:06
Ничего подозрительного в последних логах не увидел.


Скачайте RSIT (http://www.virusnet.info/random/RSIT.exe) или c зеркала (http://images.malwareremoval.com/random/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

QUMATOZ
04-02-2011, 18:17
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Может с дровами что то не то




© OSzone.net 2001-2012