[решено] Исчезли точки восстановления, что-то не так

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Исчезли точки восстановления, что-то не так (http://forum.oszone.net/showthread.php?t=174889)

TINA	05-05-2010 10:45 1407021

Исчезли точки восстановления, что-то не так

Здравствуйте!
Сегодня что-то меня смутило после входа в интернет, экран какой-то не такой.
Зашла в Точки восстановления - их нет, кроме сегодняшней, вчера были.
Проверила NOD32, свежей утилитой Касперского - ничего.
Посмотрела system 32, нашла подозрительные (на мой дилетантский взгляд) , файлы , одинакового размера..., созданные сегодня.
Проверила у Касперского он-лайн в - ничего.
Но что-то смущает.
Посмотрите, пожалуйста.
Спасибо.

TINA	05-05-2010 10:50 1407024

Только что обнаружила, что если входить через Internet Expl. то даже письма в почте не могу удалить - слетаю галочки.
Через Mozilla - работает.

thyrex

05-05-2010 11:39 1407062

Пофиксите в HiJack

Код:

 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a06b893a.exe,\\?\globalroot\systemroot\system32\wOtS3b0.exe,\\?\globalroot\systemroot\system32\NXHF1z9.exe,\\?\globalroot\systemroot\system32\8M6iChf.exe,\\?\globalroot\systemroot\system32\IfN4Uyj.exe,

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('K:\autorun.inf','');

 QuarantineFile('C:\WINDOWS\system32\a06b893a.exe','');

 DeleteFile('C:\WINDOWS\system32\a06b893a.exe');

 DeleteFile('K:\autorun.inf');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

TINA	05-05-2010 12:57 1407120

Письмо отправила.
Пока такой ответ

Цитата:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

autorun.inf

Вредоносный код в файле не обнаружен.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

С уважением, Лаборатория Касперского
Теперь вроде бы письма и файлы удаляются, точек восстановления нет.

Файлы прикрепляю.

TINA	05-05-2010 13:30 1407145

После обновления баз Nod обнаружил вирусы в подоззительных файлах, Касперский ничего не обнаружил

Цитата:

Журнал проверки
Версия базы данных сигнатур вирусов: 5087 (20100505)
Дaтa: 05.05.2010 Время: 13:26:55
Просканированные диски, папки и файлы: D:\Мои документы\ВИРУСЫ\
D:\Мои документы\ВИРУСЫ\NXHF1z9.exe - Win32/Agent.RCZ троянская программа - очищен удалением - изолирован [1]
D:\Мои документы\ВИРУСЫ\wOtS3b0.exe - Win32/Agent.RCZ троянская программа - очищен удалением - изолирован [1]
Количество просканированных объектов: 8
Количество обнаруженных угроз: 2
Количество очищенных объектов: 2
Время выполнения: 13:27:00 Общее время проверки: 5 сек. (00:00:05)

Примечания:
[1] Объект был удален, так как содержал только тело вируса.

Ещё 6 таких же файлов - в тех ничего не находит.....

thyrex

05-05-2010 15:52 1407274

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.

TINA	05-05-2010 16:20 1407295

Выкладываю результат

TINA	05-05-2010 16:43 1407323

Результат

thyrex

05-05-2010 19:18 1407429

Цитата:

Цитата TINA

Ещё 6 таких же файлов - в тех ничего не находит..... »

Вы их удалили?

В логе ничего плохого не видно. Что с проблемой?

TINA	05-05-2010 19:29 1407434

Цитата:

Цитата thyrex

Вы их удалили?
В логе ничего плохого не видно. Что с проблемой?
------- »

Ну, я их не удалила окончательно, а поместила в папку Вирусы( хотя никто их как вирусы не определяет...).
Проблема (на данный момент) решена.
Спасибо.
Что бы я без вас делала???

thyrex

05-05-2010 19:59 1407452

Запакуйте файлы, которые не определяются как вирусы с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

TINA	05-05-2010 20:22 1407468

Письмо отправила.
Спасибо

thyrex

05-05-2010 21:28 1407497

Отправил в вирлаб
--------------------------
8M6iChf.exe - Trojan.Win32.Inject.apqc
B485iIj.exe, KHR1LN0.exe, YVJVIoY.exe, ZgO7wmu.exe - Trojan.Win32.Inject.apqd
IfN4Uyj.exe - Trojan.Win32.Inject.apqe

Детектирование файлов будет добавлено в следующее обновление.

Время: 12:50.