Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нужна Ваша помощь (http://forum.oszone.net/showthread.php?t=229897)

aztekium 09-03-2012 12:40 1875402
Нужна Ваша помощь
 
Доброго времени суток, Господа.
С системой что-то неладное (сначала "слетел" firefox, потом начал страшно тормозить explorer да и многие офисные приложения тоже), помогите решить проблему.
Логи прилагаю
Заранее большое спасибо.

С уважением, Дмитрий!

alex_sev 09-03-2012 12:57 1875413
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

aztekium 09-03-2012 14:27 1875479
Вот логи.

iskander-k 09-03-2012 14:31 1875486
В МБАМ удалите
Код:
C:\RECYCLER\S-1-5-21-117609710-2147127053-839522115-1004\Dc45.exe (Trojan.Dropper) -> Действие не было предпринято.
Для этого повторите сканирование , после сканирования - нажмите Show Results (показать результаты) оставьте галочку на указанной строчке - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.

aztekium 09-03-2012 14:31 1875487
Извиняюсь

aztekium 09-03-2012 14:46 1875499
Сделал

alex_sev 09-03-2012 15:00 1875511
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

+

Подготовьте, пожалуйста, лог OSAM, как описано здесь

aztekium 09-03-2012 16:01 1875544
Готово

alex_sev 10-03-2012 02:39 1875924
Файл

Код:
C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\Содержание OneNote.onetoc2
Сами в автозагрузку помещали?

aztekium 10-03-2012 09:23 1875993
Да нет. За этим компьютером жена сидит и ребёнок мультики смотрит, теоретически, мог чего-то нажать. Я к нему не подхожу.
Что делать-то))))

alex_sev 10-03-2012 09:45 1876004
Пофиксите в HJT

Код:
O4 - Startup: Содержание OneNote.onetoc2
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Проблема не вирусного характера, попытайтесь вспомнить, что устанавливали или удаляли перед возникновением проблемы.

aztekium 10-03-2012 12:53 1876096
Сделал.
Огромное спасибо.
Удалить и установить мог только ребёнок))) Жена только на ebay заходит.
А от чего firefox мог слететь (так и не запускается сейчас)?

alex_sev 10-03-2012 13:01 1876102
Переустанавливать пробовали?

aztekium 10-03-2012 14:44 1876163
Да.
Всёравно выдаёт ошибку о падении Firefox?!

alex_sev 10-03-2012 14:58 1876174
Скриншот ошибки можете приложить

iskander-k 10-03-2012 17:35 1876257
Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

aztekium 10-03-2012 19:53 1876357
Сделал.
Скрин не могу выложить т.к. теперь Firefox вообще не реагирует?!


Время: 15:10.

Время: 15:10.
© OSzone.net 2001-