[sanek_freeman]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(10);
 RebootWindows(true);
end.

После выполнения скрипта безопасный режим загружается? Проблемы до сих пор наблюдаются?

[sanich11]

После скрипта можно один раз войти в безопасный режим. Проблемы на месте.
Сделал рекомендации akok:

Цитата:

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

---------------------------------
отчёт прилагаю:
-----------
Какая-то хрень атакует порты изнутри аутпост блокирует ARP-деятельность?

[thyrex]

Вот это выполняли?

Цитата Drongo:

Теперь ОБЯЗАТЕЛЬНО сделайте эти рекомендации. Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! . Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска). Сделайте полную проверку заражённого компьютера в режиме Safe Mode, затем в нормальном. »

[akok]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

[sanich11]

Провел полную проверку DrWeb - CureIT , выполнил:

Цитата akok:

Выполнить в окне наберите команду ComboFix /Uninstall »

- сайты антивирусов не доступны по прежнему, хотя в целом, если отбросить это и минутную заминку при загрузке, глюков не видно, но собственно это и было на момент начала моего поста. Правда уже грохнул несколько прог, в том числе и Outpost, но это детали, понять бы в чем дело.
Я тут нахватался умных мыслей, говорят это похоже на вирус EVGEN_SAT, который трудно поймать?
А главное, я уже говорил, что заразу я перенес на новую ОС с данными. Уничтожить ВСЕ - было бы мягко говоря обидно.

[sanek_freeman]

Хм, давайте еще пройдемся...

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Затем повторите логи AVZ (со свежими базами) и RSIT.
•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

И скажете как обстоят дела после проверок.

[sanich11]

Цитата sanek_freeman:

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Затем повторите логи AVZ (со свежими базами) и RSIT. •Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. И скажете как обстоят дела после проверок. »

-----------
Результаты проверок:

[thyrex]

Файловый вирус типа Sality по-прежнему активен

Ответьте, пожалуйста, на вопрос из сообщения №13

[sanich11]

На ноутбуке был кюрейт недельной свежести, его записал на диск и с диска провел полную проверку (5 часов), в обычном режиме. Наловил немало, но ...?

[thyrex]

Тогда пойдем таким путем:
1) скачайте на чистой машине образ DrWeb LiveCD;
2) запишите образ на болванку (записывать как образ, а не как файл);
3) на проблемной машине включите в BIOS загрузку с CD;
4) загрузитесь с созданного диска и пролечитесь.

После этого сделайте новые логи AVZ