Здравствуйте! У моей подруги завелись вирусы на компе.
Касперский 2009 стоял,перестал запускаться.Пробовали переустановить,на моменте где обновляет базы он отключается и больше не грузится.
Скачали утилиту CureIt от доктора веб она не запускается, причем с ее компьютера почти ни по одной ссылке антивирусы не удается скачать вообще.
Avz закрывается при открытии сразу.
Просканировали Malwarebytes Anti-Malware и пофиксили все что он нашел зараженным,прикреплю логи с него к сообщению.
Еще скачивали утилиту Касперского - Kaspersky Virus Removal Tool 2011 логов к сожалению нет с него,но что нашел нажимали лечить удалить.
Также не работает отображение скрытых файлов и папок,и загрузка save moda.
Total Commander не показывает наличие autoranov на дисках.
Skype тоже блокируется,вчера попробовали снести его и поставить снова,проработал день и теперь снова не запускается.
Еще запускали anti_autorun, чистили реест и файлы браузеров ccleanerom,чистили папку temp,но кажется бесполезно,т.к при перегрузке компа вирус снова генерирует новые файлы.
C:\mkvo.exe
C:\DOCUME~1\BLONDI~1\LOCALS~1\Temp\winuggg.exe
C:\mkvo.exe
C:\jdyxva.pif
C:\evles.exe
C:\yoxqmp.pif
эти файлы удаляли,еще что-то находил на диске D,но название не сохранилось у нас...
и каждый раз появляются такие файлы с разным набором букв форматов exe и pif.
чистили файл hosts.

Программа RSIT для логов также закрывается,сделать их не удалось..


Вроде все происходящее описала ...
Помогите пожалуйста! :)

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Вот лог с ComboFix

Скачали по первой ссылке,запустили по инструкции выше, (как использовать) там было про консоль восстановления этот пункт пропустили, т.к выше Вами не сказано было ее создавать тоже, когда закончилось сканирование, программа перегрузила компьютер, потом снова запустилась написав ничего не открывать,через некоторое время выдало лог,прикрепленный мною в посте выше.
Интернет работает.
Все сделано правильно? Он должен был сам перегрузиться? И нужно ли было создавать консоль восстановления при работе combofix

У Вас Sality

Лечитесь так (http://support.kaspersky.ru/viruses/rescuedisk) или так (http://www.freedrweb.com/livecd/)

После лечения - логи по правилам (http://forum.oszone.net/thread-98169.html)

Скачали и касперского и доктор веб,записали на диски,потом там надо в биосе включить загрузку с сд-рома,мы заходим через F12 , а дальше стрелки вниз вверх не работают и не возможно выбрать сд-ром,что делать?

еще попробовали запустить SalityKiller.exe, утилиту с сайта касперского,т.к приведенные выше запустить не удалось,сканировалось 4 часа,потом перегрузили компьютер,но без изменений,после перегрузки касперский 2009 не показался.
этой утилитой надо сканировать 1 раз или 2 раза прогнать для завершения лечения?

Утилиту SalityKiller лучше скачать и записать на CD-болванку на чистой машине, прописать в автозагрузку с ключом -m на проблемной машине
После этого перезагрузиться и, когда сработает автозапуск, запустить еще одну копию утилиты на проверку прямо с CD

прописать в автозагрузку с ключом -m на проблемной машине »
а как это сделать?

вообще скажите ,если на крайняк снести систему и все отформатировать,сохранять данные имеющиеся на компьютере нельзя? этот вирус перекинется на любой съемный диск при подключении?

Он уже перекинулся на все съемные носители.

а как это сделать?

Скачать на чистом компьютере утилиту SalityKiller:

http://support.kaspersky.ru/viruses/solutions?print=true&qid=208636131

Создать файл autorun.inf следующего содержания:

[Autorun]
Open=SalityKiller.exe -m

Записать файлы SalityKiller.exe и autorun.inf на CD на чистом компьютере
Включить зараженный компьютер, вставить записанный CD.

завтра попробуем..а что можно сделать с флешкой подруги?если форматнуть можно использовать на другом компьютере?

и если форматнуть ее компьютер без сохранения данных вирус удалится?

а как это сделать? »По ссылке http://support.kaspersky.ru/viruses/solutions?print=true&qid=208636131 рассказано, как прописывать в автозагрузку

Только часть текста скорректировать нужно слегка

выберите папку, в которую Вы распаковали файл SalityKiller.exe ранее
выделите файл SalityKiller.exe
нажмите кнопку ОК
нажмите кнопку Далее
нажмите кнопку ОКследует читать как

выберите папку, в которую Вы распаковали файл SalityKiller.exe ранее
выделите файл SalityKiller.exe
нажмите кнопку ОК

допишите после имени файла ключ -m (должно выглядеть как salitykiller.exe -m)

нажмите кнопку Далее
нажмите кнопку ОК

Удалили касперский 2009 , в тотал коммандере показались автораны, стерли их и пропустили анти-автораном,после этого удалось просканировать CureIt удалилось 16 вирусов, сделали логи с RSIT,прикреплю к посту, сейчас прогоняем AVZ ,позже добавлю логи с него.

Save mode и клавиатура в биосе по прежнему не работает.

Combofix еще нужен или его надо удалить?

Логи Avz

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('amsint32');
DeleteFile('C:\WINDOWS\system32\drivers\glqgii.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end. Компьютер перезагрузится.

Безопасный режим заработал?

нет не заработал...
Вообще на какой стадии наш компьютер? что показывают логи?

Вообще на какой стадии наш компьютер? что показывают логи? »
Сделайте еще раз логи
АВЗ
RSIT
Combofix

iskander-k, выше приведены логи от avz и rsit ,сделаны вчера ночью после этого уже ничем не сканировали,что они показывают? возможно вообще излечить этот вирус?? мы уже неделю с ним воюем.

и как избавиться от этого вируса на флешках? к этому компьютеру подключали флешку,мобильный,фотоаппарат по всей видимости компьютер тогда уже был заражен.

Вы выполнили лог от thyrex, если да, то после этого нужны логи для контроля удаления службы и файла - после этого Вам могут дать рекомендации - вылечен вирус или еще нет.

alex_sev, выполнили лог , ок подготовим новые логи ,которые просите.

Здравствуйте,у нас были проблемы с доступом в инет,не было возможности заходить в сеть.Подруга переслала мне логи,вот они http://zalil.ru/31727045