Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускаются установки антивирусов,не открываются сайты антивирусов. (http://forum.oszone.net/showthread.php?t=226083)

Ногу_свело 24-01-2012 02:01 1843100
Не запускаются установки антивирусов,не открываются сайты антивирусов.
 
Всем доброго времени суток, вот суть моей проблемы: Заметил как система стала притормаживать, посмотрел процессы увидел там подозрительный winlogo2.exe который выгружал систему на 99%. Проверил все жёсткие диски др. веб курейтом, в итоге почти каждый исполняющий файл заражён Win32.Sector.22 - исцелил, парочка троянов типа Trojan.downloader4.59456...в общем всё что смог исцелил и обезвредил, и вот идём дальше, взбрело в голову скачать аваст(прослышал что он стал бесплатным) пытаюсь зайти на сайт, но браузер ни как не загружает страничку. Проверил C:\WINDOWS\system32\drivers\etc\host , нету там блокировок на сайты. Ладно. Догадался скачать avz с зеркало какого-то форума, скачал запускаем и буквально 2-3 секунды без ошибки avz закрывается. Позже догадался скачать торрентом аваст. И наблюдал то же кино что и с avz, но при установке самого антивируса. Чуть помаялся от безделья перезагрузился залез в папку с установкой аваста и!!!!!!! --файл установки пропал!!!! исчез!!!! Вообщем нужна помощь! Полностью форматировать систему не предлагать(

iskander-k 24-01-2012 03:02 1843114
Выложите логи в соответствии с этими инструкциями.

Если АВЗ не запускается скачайте полиморфный АВЗ из моей подписи.


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Ногу_свело 24-01-2012 17:08 1843479
Вот логи:

SolarSpark 24-01-2012 17:17 1843489
у вас файловый инфектор
Как лечить систему от файлового вируса?

alex_sev 24-01-2012 17:19 1843493
+

После выполнения предыдущего пункта

Затем заново скачайте AVZ и RSIT и повторите логи

Ногу_свело 24-01-2012 17:48 1843518
Цитата:
+

После выполнения предыдущего пункта

Затем заново скачайте AVZ и RSIT и повторите логи

Я дуб дубом! Можно мне чуть поточнее расписать что сделать? Как лечить систему от файлового вируса? Там расписывается множество советов, мне какой-то конкретно надо выполнить? То какой. И сейчас заканчиваю сканирование Malwarebytes-Anti-Malware, что-бы скинуть логи. Чуть позже-ниже!

Ногу_свело 24-01-2012 18:08 1843547
Вот лог MBAM

Код:
Защитный модуль : Включен

24.01.2012 17:34:15
mbam-log-2012-01-24 (17-34-15).txt

Тип сканирования:  Полное сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  245245
Времени прошло:  25 минут , 26 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Помещено в карантин и успешно удалено.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  38
C:\Documents and Settings\Admin\Local Settings\Temp\Winlogo2.exe (Trojan.BCMiner) -> Удалить после перезагрузки системы.
C:\Documents and Settings\Admin\Application Data\107.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\24E.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\28.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\304.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\4C.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\B.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
c:\documents and settings\admin\application data\vjaiad.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\5C8.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv30.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv31.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv32.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\regsrv33.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Мои документы\Загрузки\MediaGet2.exe (PUP.BundleInstaller.MG) -> Помещено в карантин и успешно удалено.
C:\Program Files\FGCL Anti-Cheat\fgclac.exe (VirTool.DelfInject) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000031.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000040.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000042.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000044.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000045.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000048.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000055.exe (VirTool.DelfInject) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000057.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000103.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000109.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000110.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000111.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\System Volume Information\_restore{6E1D2D7F-3C2F-496A-B18D-3F15DE439A49}\RP2\A0000112.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\20.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\21.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\25.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\4.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\5.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\7.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\8.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\netprotocol.exe (Trojan.Agent.Gen) -> Помещено в карантин и успешно удалено.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Помещено в карантин и успешно удалено.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Помещено в карантин и успешно удалено.

(конец)

SolarSpark 24-01-2012 18:29 1843569
файловый вирус у вас в активной стадии, чтобы не допустить дальнейшего заражения используйте Live CD
МВАМ на данном этапе как слону дробина

Ногу_свело 24-01-2012 18:47 1843583
Вы знаете примерный срок остаточного (то есть полного) заражения? Ну там до таких симптомов как внезапное выкл., BSOD, разрушение жёстких дисков или такое невозможно :D?

SolarSpark 24-01-2012 19:03 1843595
Цитата:
Цитата Ногу_свело
разрушение жёстких дисков »
)) нет, это вряд ли вам грозит)
пролечитесь так же SalityKiller , ссылку на тему давала выше

iskander-k 24-01-2012 19:19 1843612
Цитата:
Цитата Ногу_свело
Как лечить систему от файлового вируса? »
скачайте Live CD(образ диска) на здоровом компьютере. Запишите на диск и запустите ваш компьютер с этого диска.
Цитата:
Цитата Ногу_свело
ы знаете примерный срок остаточного (то есть полного) заражения? »
Срока остаточного заражения не существует. Заражение либо есть либо его нет. Остатки от вирусов либо есть(в случае неполной очистки от вирусов), либо остатков нет.

Ногу_свело 27-01-2012 21:04 1845863
Вот логи после проверки компьютера liveCD.

Ногу_свело 27-01-2012 21:05 1845866
НО!!! На оф.сайты антивирусных программ так же не заходит!=( можете кто нибудь пошагово расписать как и что нажимать после загрузки liveCD

thyrex 27-01-2012 21:38 1845886
Непонятно, лечились ли Вы вообще с Live CD, если задаете такой вопрос :)

Попробуем другим путем

1. Скачайте SalityKiller.exe http://support.kaspersky.ru/viruses/...?qid=208636131 (на чистой машине)
2. Запишите его на чистой машине на CD
3. На проблемном компьютере пропишите запуск SalityKiller -m в автозагрузку при старте системы (как это сделать смотрите с чистой машины http://support.kaspersky.ru/viruses/...?qid=208636131)
4. Перезагрузитесь
5. Когда сработает автозапуск одной копии SalityKiller, запускайте вторую копию SalityKiller на лечение

Ногу_свело 27-01-2012 22:21 1845921
Цитата:
Цитата thyrex
Непонятно, лечились ли Вы вообще с Live CD, если задаете такой вопрос »
Лечился, просто версия live CD eng ну вот и не уверен что всё правильно завершил :) сканер c,d и в конце всё выделил и cured.

Ногу_свело 27-01-2012 23:04 1845950
Проверил SalityKiller, главная проблема решена. На сайты заходит. Всем спасибо за участие. Форум у вас отличный!!!:)

thyrex 27-01-2012 23:44 1845967
А вот теперь ждем логи для контроля за излечением


Время: 22:20.

Время: 22:20.
© OSzone.net 2001-