[slir_slir]

Вечер добрый!

1. Касперский обновляется
2. При отключении KIS все равно нет обновления AVZ
3. Обновление AVZ происходит (после некоторых проверок) при выборе режима обновления
не через "использовать настройки Internet Explorer" (это режим по умолчанию), а через
"прямое соединение с Internet"
4. Beep.sys найден и благополучно скопирован и ..\drivers и в ..\dllcache
5. Скрипт в ComboFix выполнен.

И все равно ни AVZ, ни сетевая игрушка L2 (у жены) не работают -
получается, что где-то напакостил вирус у настроек Internet Explorer

На всякий случай выполнил AVZ с драйверами расширенного мониторинга, выполнил HijackThis.exe.
И вместе с логом ComboFix посылаю Вам, вдруг что-то еще надо - говорите, сделаю !

[iskander-k]

Проверьте на http://www.oszone.net/go.php?url=htt...virustotal.com

Код:

c:\windows\system32\FsUsbExService.Exe
c:\windows\system32\FsUsbExDisk.SYS

По для телефона самсунг устанавливали ?

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[slir_slir]

День добрый!

1. c:\windows\system32\FsUsbExService.Exe
c:\windows\system32\FsUsbExDisk.SYS
отсутствуют (то ли я как-то с испугу, то ли какие-то антивирусные действия, но ...
вообщем их нет. Но помню точно, что их было не 2, а - 3.
2.ПО для Samsung-а устанавливал и именно после этого у меня и случилось это горе
Но, и к телефону оно не подошло (
3. Gmer зипованный установил - запустил (про руткиты сообщений не было), лог прикладываю

Надеюсь !!!

[slir_slir]

Еще раз, добрый день!
В дополнение к предыдущему

Запустил Anvir Task Manager
говорит, что msmsgs.exe попал в автозагрузку (посмотрел - да, с параметром /backgound)
может так и должно быть, но помню, чтобы такое было

и среди сервисов есть запуск FSUsbExService, но файл не найден

Вот и все

[SolarSpark]

удаляем по для самсунга?
в логе чисто

[slir_slir]

Здравствуйте!

Да не вопрос! Удаляем! Только нечего. В Program files и в Установленных программах этого ПО нет
Вот в чем дело.

Так что здесь какой-то мусор еще есть, коли AVZ не обновляется и игрушка, которая использует
настройки (или еще что, чего я не знаю ) Internet Explorer не работают

Помогите
Давайте еще что-нибудь чем нибудь проверим!!!

[iskander-k]

Цитата slir_slir:

2.ПО для Samsung-а устанавливал и именно после этого у меня и случилось это горе »

Вот поэтому и спрашиваю.

Попробуйте удаилить ПО для самсунга обычным способом - если вы его не удаляли.

Потом выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('FsUsbExService', 4);
 QuarantineFile('C:\WINDOWS\system32\FsUsbExService.Exe','');
 QuarantineFile('c:\windows\system32\FsUsbExDisk.SYS','');
 DeleteFile('C:\WINDOWS\system32\FsUsbExService.Exe');
 DeleteFile('c:\windows\system32\FsUsbExDisk.SYS');
 DeleteService('FsUsbExService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

После обновите базы АВЗ и повторите логи.

[SolarSpark]

вы не личились CureIt?

обновляйте IE до 8 версии!
Обновляйте сервис пак! иначе лечение бесполезно!

Меня озарило), прокси мы же с вами фиксили, а настройках браузера не проверили. идем в настройки и смотрим наличие настроек сети и удаляем прокси, если он там прописан.
В настройках браузера IE 6-я версия

1. выберите меню "Сервис" ("Service"), пункт "Свойства обозревателя" ("Internet Options");
2. вкладка "Соединение" ("Connections");
3. "Настройка" ("Settings") | "Настройка сети" ("LAN Settings") в подразделе "Настройка локальной сети" ("Local Area Network (LAN) Settings").
4. снять галочку рядом с опции "Использоваь прокси-сервер" ("use a proxy server");
5. Нажмите кнопку "OK" чтобы закрыть окно настроек Internet.

[slir_slir]

Утро доброе!
ПО Samsunga удалил, видимо, все-таки как-то некорректно (т.к. в списке установленных
программ его нет), но я эти файлы все-таки видел, сам на них внимание обратил и тогда может
их сам и удалил).
Скрипты выполнил. Только непонятно, чего это Messenger вдруг в автозапуске вылез.

К сожалению обновил базы AVZ до создания quarantine.zip (не знал, т.е обновил до прочтения писем)
Файл карантина выслал по форме.
По настройкам IE все нормально, т.е. прокси не прописан был и есть.

Обновлять IE буду, по сервис пакам некоторые проблемы

Спасибо!
Ждем, надежду не теряем!

Еще раз, утро доброе!

Я в тот день, когда пробовал ПО Samsung, пытался поработать с программой типа HideIP
Может и она что-то, где-то, как-то ) успела поработать с настройками IE
Может в реестре временно что-то заменила, а после работы вируса откат не прошел
(это мысли вслух, а не ...)

Спасибо!

[iskander-k]

Цитата iskander-k:

После обновите базы АВЗ и повторите логи. »

Где логи ?

Вместо IE пробовали альтернативные браузеры ?
Опера http://ru.opera.com/

и

Mozilla firefox http://mozilla-russia.org/