[Helper]

Скорее всего ложное срабатывание на пакер файла, если Вам файл известен и Вы его сами устанавливали, то думаю беспокоиться не стоит.

[Helper]

Судя по детекту- это срабатывание эвристического анализа, т.е. нельзя на 100% утвреждать ,что это вредонос и это может быть ложное срабатывание.Проверим его на Virustotal:
1.Заходим на http://www.virustotal.com;
2.Нажимаем Choose File;
3.Выбираем файл C:Program FilesMafia IIpcsteam_api.dll;
4.Нажимаем Scan it!, если появится сообщение, что файл уже был просканирован(на английском), то нажимаем Reanalyse, ждем проверки и ссылку на результат выкладываем в Вашем следующем сообщении.

[Helper]

Хм, а в каком конкретно файле находит вирус?Скриншот, пожалуйста, сделайте.
Нет, уловкой это быть не может, по логам видно только активное заражение.А вот следы как раз с помощью онлайн сканеров и добивает нужно.

[Helper]

StarForce- это драйвер защиты от копирования официальный сайт продукта, видимо он установился с кой-либо программой, последние версии должны поддерживаться Windows 7.В Вашей редакции «Максимальная» Вы можете любое приложение, не поддерживаемое Windows 7, запустить с помощью эмулятора Windows XP.Но в данном случае это не требуется, ничего страшного в этом сообщении нет.

[Helper]

Не спешите Вы так, обо всем по порядку.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«

Скачайте OTCleanIt , запустите, нажмите Clean up.
Несколько рекомендаций для предотвращения заражений:

1.Версия Вашего антивируса устарела.Скачайте новую по этой официальной ссылкеАнтивирусные базы, модули должные обновлять постоянно.

2. Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу, Chrome или Firefox.

3. Создавайте время от времени новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Кроме этого можно делать полный бэкап системного диска.

4. Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

5. Не посещайте незнакомые сайты и очень осторожно относитесь к файлам скаченным с Интернета.Всего доброго.

[Helper]

Папку получил.
Скажите, Вы можете зайти на этот сайт?
Антивирус, т.е. NOD 32?Судя по логу, Combofix не трогал модули nod32.Или ошибка антивируса…или уже поймали новых зловредов.А онлайн сканер от Касперского по-прежнему находит вирусы или перестал?Если полностью выгрузить nod32 и полностью отключить брандмауэр Windows, ошибка появляется?
Сделайте новый лог Combofix (запустите от имени администратора, выгрузите все ПО, ну как в первый раз делали).

[Helper]

Попробуем решить, Вы главное не отчаиваетесь.
Попробуйте запаковать в архив папку C:QooboxQuarantine и прислать мне.

[Helper]

Перезагрузите компьютер и попробуйте сделать архив.Если не получится ,попробуйте другой архиватор, например, Winrar
или 7Zip.О результатах сообщите(если получится, вышлите архив мне на почту).
А когда, примерно, появилась проблема?

[Helper]

А как обстоят дела в других браузерах(IE, Google Chrome)?
И ещё, в логах видны остаки антивируса Panda Security, Вы сейчас используете ESET NOD32 Antivirus 4.0?

[Helper]

Запакуйте, пожалуйста, папку C:Qoobox и пришлите архив на anti-spyware2010yandex.ru(вместо at, @).
Сделали скришот, закачали на медиа хостинг(например, наhttp://img44.imageshack.us).Потом пишем [уrl=ссылку на сайт со скриншотом][йmg]и здесь тоже самое[/img][/url]
Заменил u на у и i на й, для того чтобы ссылки были неактивны.

[Helper]

 87.237.112.10 

77.241.40.178

Это айпи Вашего провайдера?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

RegLock::

[HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]



FileLook::

C:Windowssystem32reg.exe



DirLook::

C:Users1AppDataLocalYandexUpdater



Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Компьютер перезагрузится.

Новый отчет ComboFix(будет в папке Qqbox) прикрепите к сообщению.
Сделайте скриншот: @Ирина Б. wrote:

Комп пишет: Внимание! Фаервол или дополнения вашего браузера блокируют доступ к файлу: yandex.st/jquery/1.4.2/jquery.min.js, поэтому не вся функциональность интерфейса доступна, проверьте настройки вашего браузера и фаервола. При необходимости внесите указанный файл в список исключений.

P.S.Что-то у Вас странное со временем творится,

2010-07-27 17:52

а ведь MBAM Вы установили сегодня, не правда ли?

[Helper]

Пока MBAM нам не нужен.Деинсталируйте.Да ничего страшного.

[Helper]

Вы имеете в виду это:

Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.

?
Если да, то как раз в Вашем случае это не нужно делать, т.к. у Вас Windows 7.
Еще раз повторюсь, читайте, пожалуйста, все повнимательнее

Установите Recovery console. (Только Windows XP)

Если что-то не ясно спрашивайте.

[Helper]

@Ирина Б. wrote:

А вот запуск от имени админ, наверное, не делала,

Это плохо, в карантин ОТМ ничего не попало, ну да ладно.На будущее запомните, все программы для сбора логов/лечения нужно запускать через правую кнопку мыши от имени администратора, в том числе и Combofix.
Проверим еще одной мощной программой Внимательно! прочитать и аккуратно сделать лог Combofix, как здесь написано. Содержимое лог файла выложите в своем следующем сообщении.Особое внимание обращу на отключении всех программ( в первую очередь антивирусных, полностью выгрузив их), не водите мышью, не кликайте по окну combofix, в процессе работы возможно ваш компьютер будет перезагружен и если у Вас возникнут проблемы с сетью после использования Combofix, перезагрузите компьютер.
Если что не понятно-спрашивайте.Программы Combofix бояться не надо, при правильном запуске, она приносит пользу.

[Helper]

Так-с.
1.Обновление не были установлены…почему?Так можно долго за вирусами охотиться.
2.Следующий вопрос, OTM By Oldtimer запускали через правую кнопку мыши от имени администратора?RSIT, MBAM и прочее программы надо запускать через правую кнопку мыши от имени администратора!
3.Запакуйте папку C:_OTM в архив, зайдите в «Личные сообщения», нажмите кнопку «Новое ЛС», внизу прикрепите архив(ОБЗОР=>Добавить файл).Если размер будет слишком большой, залейте на файлообменник(например, rghost.ru) и ссылку в ЛС мне напишите.
4.Проверьте следующие файлы на http://www.virustotal.com

C:Windowssystem32reg.exe

C:Users1AppDataLocalYandexUpdaterpraetorian.exe

Ссылки на результат проверки опубликуйте.
5.Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%MalwarebytesMalwarebytes' Anti-MalwareLogs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Автор]

Сообщения