Множество вирусов
 

ОС: microsoft windows xp professional service pack 3.
Смотрел темы на форуме и понял, что у меня собрана целая коллекция вирусов. Делал все как написано в тех темах, вирусы удалялись, но после второй перезагрузки компьютера они опять возвращались. Пытался включить обновление системы, но при включении, компьютер зависает, причем зависание происходит постепенно, куда нажимаешь, то и зависает(выделяешь папку на рабочем столе - завис, в папке нажимаешь на фаил - завис), и не заходит на сайты майкрософт и антивирусов. Еще не меняется фон рабочего стола, через рандомный промежуток времени отключается интернет и включается, только после перезагрузки. Началось это, после того, как я купил видеокарту. Установил видюху и комп записал, через 10-15 сек после включения, я подумал, что это из-за драйверов на старую видео-карту и переустановил windows. И тут все началось с отрубание интернета, отрубание сопровождалась ошибкой explorer.exe. После проделанных операция, который были представлены в других темах explorer.exe перестал крашиться. Наверно, это все.
P.S. В процессе удалиние вирусов несколько раз переустанавливал ОС.

Выложите логи в соответствии с этими инструкциями.





•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Вот, извиняюсь, что в начале поспешил с логами.
С комба фиксом накладка, при перезагрузке, когда он создает лог фаил, он включает автообновление и комп зависает. Приходится через безопасный режим отключать автообновление.

Базы АВЗ старые

Подождите немного.


Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Вот логи. С комбо фиксом я ждал, но такое зависание происходит всегда, когда включено автообновление.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится iftd8ljk.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Я так понял этот файл надо было самим создать через блокнот? и в процессе выполнения появлялись ошибки с недостижимым назначением.

Да

попробуйте ещё раз
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Вот, на этот раз все прошло успешно.

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Опять 25, при перезагрузке составляется отчет и включается обновление, после чего компьютер зависает...

Откажитесь от обновления.
А обновление чего запускается ? После составления отчета комбофикс никогда не обновляется .

Перезакачайте комбофикс и выполните скрипт.

Повторите лог GMER

Мне кажется что у вас возможно заражено ПО для вашей новой видеокарты. Откуда вы брали ПО для видео ?

Я имею ввиду комбификс сбрасывает настройки по умолчанию и включается автооновление windows, а при включенном автообнавлении компьютер через 15-20 сек зависает. ПО брал с официальных сайтов.

Логи гмер сделайте.

Вот

Braidner, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится iftd8ljk.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Вот. Мде, интернет начал жутко лагать. Завершил процесс ms.exe интернет заработал нормально. В автозапуске с каждым жнем появляется все больше непонятных файлов.

В логе чисто .
Лог комбофикс сделайте.

Вы во время лечения - где в интернете ходите ? Что загружаете или устанавливаете ?Что подключаете ?

Хм, качал только с ваших ссылок ПО и все. Из сайтов только пару трекеров и контакт.

Как я понял из Вконтакте ?
Пока не закончите лечение НИЧЕГО постороннего не качайте ! Только указанное хэлпером.

Хм, после выполнения cleanup.bat комбофикс не завис из-за автообновления, но в первый раз после перезагрузки он опять начал зависать. Вот лог.

Braidner, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Хм, я так понимаю эта строчка сбрасывает настройки svchost.exe на стандартные, т.е. включает автообновление при котором комп зависает намертво, я прав? Так что лог предоставить не могу. Такой вопрос, можно ли последний этап работы комбофикс запустить в безопасном режиме, т.к. там зависания не происходит?

Braidner, попробуйте сейчас выполнить в обычном режиме

Я и делал это в обычном режим, но из-за того что скирпт возвращает настройки svchost.exe на стандартные, включается автообновление при котором у меня зависает компьютер.

Braidner, скрипт переправлен