[regist]

temkas@vk, Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Program Files (x86)\Intel\IntelSetup.exe','');
 QuarantineFile('C:\Users\Тема\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','');
 DeleteFile('C:\Users\Тема\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','32');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
ExecuteSysClean;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

+ virusinfo_autoquarantine.zip отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

[temkas@vk]

Файлы отправил на почту
К посту прикрепляю лог, который сделал uvs, однако пришлось удалить пару приклепленных файлов к посту в теме - мало объема. Могу восстановить, если надо будет.

[regist]

Цитата temkas@vk:

Файлы отправил на почту »

не могу их найти, пожалуйста отправьте ещё раз указав свой ник и ссылку на тему + продублируйте мне в ЛС - загрузите на http://rghost.ru/ и пришлите ссылку на скачивание. Лог uVS сейчас посмотрю.

[temkas@vk]

regist, сделал.

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.81.1 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.2
   
   OFFSGNSAVE
   ; C:\PROGRAM FILES (X86)\INTEL\INTELSETUP.EXE
   addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C178DDECFF0A46F772F3D66DAA531 8 Trojan.BtcMine.142 [DrWeb]
   
   zoo %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTELSETUP.EXE
   bl DF58C167403DB7152A53E5A820393B8B 6006778
   ; zoo %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTELSETUP.EXE
   chklst
   delvir
   
   regt 26
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

---------------------------------------
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

----------------------------------
что с проблемой ?

[temkas@vk]

Все отправил.
Вот логи.
Проблема излечена! Огромное спасибо!
А можете сказать, что за вирус у меня был?
И что за антивирусник, помимо windows defender лучше всего поставить на windows 8?

[regist]

Цитата temkas@vk:

А можете сказать, что за вирус у меня был? »

там два разных вируса было, один прописал блокировку сайтов через IP Sec политики, второй биткоинмайнер, его хвост ещё виден в MBAM

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Program Files (x86)\Windows NT\phoenix.exe','BitCoinMiner');
 QuarantineFile('E:\My Download\Проги разные\Office_2003_PRO_RUS_No_activation\files\pfiles\common\msshared\dw\dwtrig20.#xe','Trojan.FakeMS');
 DeleteFile('C:\Program Files (x86)\Windows NT\phoenix.exe');
 DeleteFile('E:\My Download\Проги разные\Office_2003_PRO_RUS_No_activation\files\pfiles\common\msshared\dw\dwtrig20.#xe');     
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');     
ExecuteSysClean;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Деинсталируйте MBAM

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

[temkas@vk]

Отправил формой файл.

А вот и лог.

читать дальше »

Security Check by glax24 version 0.2.4.56 beta
WebSite: www.safezone.cc
DateLog: 25.08.2013 23:31:54
Run directory: C:\Users\Тема\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 5.5
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 15.01.2013 17:29:03
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [81 Гб] Занято: [43.6 Гб] Свободно: [37.4 Гб]
Браузер по умолчанию:
-------------Windows------------------------------
Internet Explorer 9.10.9200.16660
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-08-25 17:25:49
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.01
Foxit Reader
-------------Java---------------------------------
Java 7 Update 15 v.7.0.150 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.146 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 11.52 v.11.52.1100 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
E:\Program Files (x86)\Opera\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------

[temkas@vk]

Так какой антивирусник лучше всего установить?