[Arbitr]

Цитата iskander-k:

c:\windows\system32\kernel32.dll »

у вас был инфицирован... после работы комбо он бы удален и был заменен копией из dllcache.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

было бы неплохо проверить систему cureit и MBAM

[kservice]

Цитата Arbitr:

Цитата iskander-k: c:\windows\system32\kernel32.dll » у вас был инфицирован... после работы комбо он бы удален и был заменен копией из dllcache. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" http://virusnet.info/images/combofix-uninstall.jpg Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up было бы неплохо проверить систему cureit и MBAM »

То, что kernel32.dll был инфицирован я и так понял. Это ведь это достаточно нестандартно? Очень хотелось бы понять, что явилось причиной. Ведь виновник проблемы неизвестен и я продолжаю пользоваться тем же софтом, что и раньше. В тот день интернетом не пользовался. Мой компьютер был подключен к локальной сети (всего 3 компьютера, в том числе и мой). На нем был установлен avast! (правда, с забаненной лицензией, поэтому базы были несвежие). Шли подготовительные работы. Один из них до этого я проверил с помощью CureIt, удалил весь найденный букет. Другой (сервер), по идее, должен быть полностью чистый, его только приобрели. После проверки 1-го, той же утилитой проверил свой, что-то удалил, что-то снес в карантин. Проверил свою флешку, проверил avast!-ом чужую флешку, обнаружил на ней 4 заразы (но не помню какие) и после этого он пару часов стоял включенным. Все было нормально. Когда через пару часов начал пользоваться- уже есть проблема. Одно уточнение - за эти 2 часа было отключение электроэнергии и я его после этого включил и оставил включенным. За процессом запуска после пропадания питания не наблюдал. Ну и откуда? Наиболее вероятно с последней (чужой) флешки, но они эту флешку используют и сейчас и подобных проблем у хозяев нет.

ComboFix деинсталлировал. OTCleanIt скачал отсюда http://oldtimer.geekstogo.com/OTC.exe (вы же ссылок не дали). Проверил, никакой реакции. Насчет дополнительной проверки с помощью CureIt сильно сомневаюсь. Даже в самом плохом состоянии он показывал, что все чисто. С помощью МВАМ уже проверял (сообщение №7). Имеет ли смысл делать еще раз проверку уже после полного (дай-то бог!) исцеления?

И еще хотелось бы услышать ваше мнение по такому вопросу: если бы я сразу использовал ComboFix проблема была бы решена или каждая из использованных утилит (AVZ, HijackThis и другие) тоже внесли свою лепту в победу?

[AlexTNT]

Цитата kservice:

проверил avast!-ом чужую флешку, обнаружил на ней 4 заразы (но не помню какие) и после этого он пару часов стоял включенным. »

Возможно, не всё обнаружил, тем более базы старые. У других хозяев базы поновее (или другие антивирусы) и вирус был уничтожен, либо у них просто выключен автозапуск.
После отключения питания, компьютер перезагрузился, файл во время загрузки ифицировался.

Цитата kservice:

И еще хотелось бы услышать ваше мнение по такому вопросу: если бы я сразу использовал ComboFix проблема была бы решена или каждая из использованных утилит (AVZ, HijackThis и другие) тоже внесли свю лепту в победу? »

У каждой утилиты есть свои сильные и слабые стороны, вместе они - сила, поэтому они все внесли свою лепту в победу.

[kservice]

Цитата AlexTNT:

Возможно, не всё обнаружил, тем более базы старые. У других хозяев базы поновее (или другие антивирусы) и вирус был уничтожен, либо у них просто выключен автозапуск. После отключения питания, компьютер перезагрузился, файл во время загрузки ифицировался. »

Автозапуска не было и у меня, на момент перезагрузки флешки не было.
И какой же вирус (название) был у меня?

[kservice]

Перед закрытием темы хотелось бы поблагодарить iskander-k и AlexTNT. Вы настоящие профи, без вас вопрос не был бы решен. А напоследок все-таки хотелось бы услышать ответ на свой вопрос: как называется "зараза", попортившая мне столько крови.

P.S. Прошло 2 дня, а система уже начала подтормаживать!

[iskander-k]

Цитата kservice:

как называется "зараза" »

Была разновидность троянца пропатчившего ваш kernel32.dll.

Цитата kservice:

P.S. Прошло 2 дня, а система уже начала подтормаживать! »

Сделайте дефрагментацию диска.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

И проверьтесь CureIT.

[kservice]

Докладываю, если успею. Санта-Барбара, серия 2. Как и было рекомендовано, с утра проверил программой Malwarebytes Anti-Malware. Нашла много вирусов (в основном, на несистемных дисках, о которых я, в общем-то знал: кейгены, патчи и т.д. Лежат на всякий случай пару лет, но давно не использую) и что-то в реестре. Лог выложу в следующем сообщении, если не зависну. После этого предложила перезапустить компьютер для полного удаления зараженных файлов. Перезапустил - все повторилось с начала, только теперь грузится еще медленнеее примерно в 2-3 раза. Опять не работает брадмауэр, антивирус. Попробовал повторно запустить эту же программу - висит, поробовал запустить Combofix - висит, часа за 2 дошел только до предупреждения, что проверка длится не менее 10 минут. В течение 1-1,5 часа больше ничего не сделал. Перезапустил и поспешил отправить это сообщение,. Вот такие-то дела. Что посоветуете?

[kservice]

Вот обещанный лог

[kservice]

С ComboFix разобрался. Скорее всего, ему мешал работать Avast!, хотя после аварии он был помечен красным крестом. Несмотря на это дал команду на отключение, отключил службы, но все равно ComboFix ругался. Не помогло отключение в автозагрузке. В конце концов, взял переместил файла Avast в другую папку, но даже после этого ComboFix: включен Avast.
В общем, проверил. Вот лог, вроде все чисто. Не знаю, что и думать. Жду советов. Наверно, надоел уже, но, на мой взгляд, проблемка интересная.

[iskander-k]

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::

File::

Driver::

Folder::

Registry::

FileLook::

DirLook::
c:\windows\system32\FxsTmp

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.