Созданные ответы форума
-
Сообщения
-
Хорошо.Теперь сделайте новые логи RSIT, такие же, как и в 1 вашем сообщении, только новые. 🙂
Простите, пожалуйста, но сейчас тоже не верно.Объясню подробнее.Чтобы проверить файл нужно:
зайти на вирустотал, нажать кнопку обзор, выбрать указанный файл, нажать отправить , ждать окончание проверки.После этого дать ссылки на каждый проверенный файл.Так поступать нужно с каждым файлои, то есть вам придется заходить на http://www.virustotal.com/ru не раз.К примеру вот ссылка:
http://www.virustotal.com/ru/analisis/a3194b2e07c2fae1d9174c7e70cf7c90382ce3df65c5fb0ce0cb3ac2e9d497fa-1279787489
Если вы увидите сообщение, что файл уже проверялся, то повторите анализ сейчас.Проверить надо эти файлы:
c:windowssystem32grcauth2.dll
c:windowssystem32grcauth1.dll
c:windowssystem32clauth2.dll
c:windowssystem32clauth1.dll
c:program filesoperaprogrampluginsdapop.dll
c:windowssystem32beafc1_z.dll
c:windowssystem32siuily.exe
c:windowssystem32yfzkcss.dll
c:progra~1speedb~2sblsp.dll
c:windowssystem32driverspavboot.sys
c:program filesSpeedBit Video Accelerator
Я понимаю тоже сами устанавливали и вам известно?
После этого я посмотрю результаты каждого файла и скажу вам дальнейшие действия.Главное-не нервничайте, а спокойно проверяйте файлы.Не поняли сначала, поймете потом. 😉Это еще не все, у вас есть вирусы, выполняйте все рекомендации.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
KillAll::
File::
c:windowssystem32avykzn.exe
c:windowssystem32dd2dfbff.exe
c:windowssystem32configsystemprofileApplication Dataswqatk.dat
Driver::
Folder::
c:documents and settingsАдминистраторApplication DataCMedia
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"28705:TCP"=-
FileLook::
c:windowssystem32cbbefbcaf2.dat
DirLook::
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Здравствуйте.Вижу вы запускали Combofix.Запустите еще раз и приложите его полученный лог.
Перед запуском:
отключитесь от инттернета;
антивирусное ПО отключите;
не нажимайте ничего во время его работы.Если будут проблемы с интренетом, то перезагрузите компьютер.Простите, ну нужно было проверить каждый файл и дать столько ссылок, сколько у вас файлов.То есть:
заходите на вирустотал, проверяйте файл-выкладываете ссылку.И так с каждый файлом.А файлы вот эти проверять надо:
c:windowssystem32grcauth2.dll
c:windowssystem32grcauth1.dll
c:windowssystem32clauth2.dll
c:windowssystem32clauth1.dll
c:program filesoperaprogrampluginsdapop.dll
c:windowssystem32beafc1_z.dll
c:windowssystem32siuily.exe
c:windowssystem32yfzkcss.dll
c:progra~1speedb~2sblsp.dll
c:windowssystem32driverspavboot.sys
c:program filesDAP
Сами устанавливали?
Оставьте только один антивирус.Толку от двух-не будет, а толко проблемы.Удалите лишние(ненужные) плагины в IE.
Почистите кэш Оперы.
Проверьте компьютер этим.
Kaspersky® Virus Removal Tool (ссылка).
Если же после него состояние не улучшится, то причина точно уже не в вирусах.Какую конкретно ошибку?Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
KillAll::
File::
C:Documents and SettingsUserГлавное менюПрограммыАвтозагрузкаwwwznv32.exe
c:windowssystem32adaqph.exe
c:windowssystem3233cce451.exe
c:documents and settingsNetworkServiceApplication Dataswqatk.dat
c:documents and settingsUserApplication Datafspro3_2.tmp
c:documents and settingsUserApplication Datafspro3_0.tmp
c:documents and settingsUserApplication Datafspro3_1.tmp
Driver::
Folder::
Registry::
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"30720:TCP"=-
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
FileLook::
c:windowssystem32Driversvaxscsi.sys
c:windowssystem32grcauth2.dll
c:windowssystem32grcauth1.dll
c:windowssystem32clauth2.dll
c:windowssystem32clauth1.dll
c:program filesoperaprogrampluginsdapop.dll
c:windowssystem32beafc1_z.dll
c:windowssystem32siuily.exe
c:windowssystem32yfzkcss.dll
c:windowssystem32cssdll32.dll
c:progra~1speedb~2sblsp.dll
DirLook::
c:program filesWebMoney
c:progra~1speedb~2
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
Кроме того эти файлы проверьте на http://www.virustotal.com/ru
c:windowssystem32grcauth2.dll
c:windowssystem32grcauth1.dll
c:windowssystem32clauth2.dll
c:windowssystem32clauth1.dll
c:program filesoperaprogrampluginsdapop.dll
c:windowssystem32beafc1_z.dll
c:windowssystem32siuily.exe
c:windowssystem32yfzkcss.dll
c:windowssystem32cssdll32.dll
c:progra~1speedb~2sblsp.dll
И дайте ссылки на каждый файл.Если файл уже проверялся нажмите Повторить анализ.
Вы случайно не удаляли:
C:Documents and SettingsUserГлавное менюПрограммыАвтозагрузкаwwwznv32.exe
вручную?Если да, то не следовало этого делать.
WebMoney
Сами устанавливали?В последних логах было чисто. 🙂
У меня IE глючит всегда-установил FireFox.
Но, возможно конечно что вы заразились опять.Сделайте новые логи RSIT.
Но можно проверить ваш компьютер на наличие руткитов:
Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Можно проверять.Если он что-либо найдет, лучше дополнительно создайте тему в этом разделе и заранее сделайте логи RSIT.
Скачайте, распакуйте на диск
Отключитесь от интернета;
отключите все защитное ПО;
закройте все окна.
Выполните скрипт AVZ. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('dwshd', 4);
QuarantineFile('C:WINDOWSSystem32driversdwshd.sys','');
DeleteFile('C:WINDOWSSystem32driversdwshd.sys');
DeleteService('dwshd');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:WINDOWSSystem32driversdwshd.sys');
BC_DeleteSvc('dwshd');
BC_Activate;
RebootWindows(true);
end.Повторить логи RSIT.
Повторите еще раз логи RSIT.
C:WINDOWSSystem32Driverswpdusb.sys
C:WINDOWSsystem32driversexFat.sys
проверьте на http://www.virustotal.com и выложите ссылки на результаты.Советую использовать FireFox.И стабильнее он 😉
Извините, один драйвер остался, давайте его удалим:
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
dwshd
:Files
C:WINDOWSSystem32driversdwshd.sys
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Повторите еще раз логи RSIT.
C:WINDOWSSystem32Driverswpdusb.sys
проверьте файл на http://www.virustotal.com и выложите ссылку на результаты.
