вирусы

Nimur · Отправлено: **14:50, 06-02-2011** | #21

Выполнил, вот лог. Брендмаузер можно включать обратно?

Nimur · Отправлено: **15:05, 06-02-2011** | #22

так же рубит интернет..

goredey · Отправлено: **16:48, 06-02-2011** | #23

Цитата Nimur:

Брендмаузер можно включать обратно? »

На время работы скриптов отключайте.

Вам необходимо заменить системный файл.Ваш пропатчен.

Код:

c:\windows\regedit.exe

Как это сделать можете прочитать здесь

Проверьте на Virustotal вот эти файлы

Код:

C:\browser.exe
C:\xdx.exe
c:\windows\system32\S753A751.EXE

Ссылку на результат запостите здесь.

+

Повторите логи АВЗ
+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Nimur · Отправлено: **11:19, 07-02-2011** | #24

Сложно.. А можно regedit.exe взять со здорового компьютера, и с флешки как нибудь записать взамен моего?

Nimur · Отправлено: **12:14, 07-02-2011** | #25

http://www.virustotal.com/file-scan/...2af-1297069552

http://www.virustotal.com/file-scan/...f9a-1297069674

http://www.virustotal.com/file-scan/...0bf-1297069962

Анализ файлов:
C:\browser.exe
C:\xdx.exe
c:\windows\system32\S753A751.EXE

iskander-k · Конфигурация компьютера

c:\windows\regedit.exe - -проверьте на http://www.virustotal.com ссылку на результат в тему. (возможно ложное срабатывание так как у вас сборка)

Программу c:\program files\SMSDV - вы сами устанавливали ?

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::

File::
c:\documents and settings\Admin\dq.exe
C:\vncutil.exe
C:\browser.exe
C:\xdx.exe
c:\windows\system32\S753A751.EXE
c:\windows\system32\ZH139.EXE
Driver::

Folder::

Registry::

FileLook::

DirLook::
c:\program files\SMSDV

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

IP ваш ?
109.126.0.67 109.126.1.67

Код:

109.126.0.67(cdns2.vladlink.net)
Страна по данным WhoIS: RU Russian Federation (Россия)
Страна по данным GeoIP: RU Russian Federation (Россия) Город: Vladivostok

Nimur · mbam-log-2011-02-07 (20-55-02).txt

Результат сканирования Malwarebytes' Anti-Malware.
Нашел 91 вирус. Свернул, удалять или закрыть программу для манипуляций с ComboFix?

http://www.virustotal.com/file-scan/...b85-1297076342

Smsdv я сам устанавливал.

Nimur · Отправлено: **14:02, 07-02-2011** | #28

IP мой

goredey · Отправлено: **14:09, 07-02-2011** | #29

повтор

Цитата Nimur:

Результат сканирования Malwarebytes' Anti-Malware.
Нашел 91 вирус. »

Выложите отчет, а также отчет комбофикс

Nimur · Отправлено: **14:16, 07-02-2011** | #30

http://ifolder.ru/21753604 отчет Malwarebytes'.
сейчас буду выполнять действия с комбификс