[Helper]

Скорее всего ложное срабатывание на пакер файла, если Вам файл известен и Вы его сами устанавливали, то думаю беспокоиться не стоит. 🙂

[Helper]

Судя по детекту- это срабатывание эвристического анализа, т.е. нельзя на 100% утвреждать ,что это вредонос и это может быть ложное срабатывание.Проверим его на Virustotal:
1.Заходим на http://www.virustotal.com;
2.Нажимаем Choose File;
3.Выбираем файл C:Program FilesMafia IIpcsteam_api.dll;
4.Нажимаем Scan it!, если появится сообщение, что файл уже был просканирован(на английском), то нажимаем Reanalyse, ждем проверки и ссылку на результат выкладываем в Вашем следующем сообщении.

[Helper]

Хм, а в каком конкретно файле находит вирус?Скриншот, пожалуйста, сделайте.
Нет, уловкой это быть не может, по логам видно только активное заражение.А вот следы как раз с помощью онлайн сканеров и добивает нужно.

[Helper]

StarForce- это драйвер защиты от копирования официальный сайт продукта, видимо он установился с кой-либо программой, последние версии должны поддерживаться Windows 7.В Вашей редакции «Максимальная» Вы можете любое приложение, не поддерживаемое Windows 7, запустить с помощью эмулятора Windows XP.Но в данном случае это не требуется, ничего страшного в этом сообщении нет. 😉

[Helper]

Не спешите Вы так, обо всем по порядку. 🙂
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«

Скачайте OTCleanIt , запустите, нажмите Clean up.
Несколько рекомендаций для предотвращения заражений:

1.Версия Вашего антивируса устарела.Скачайте новую по этой официальной ссылкеАнтивирусные базы, модули должные обновлять постоянно.

2. Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу, Chrome или Firefox.

3. Создавайте время от времени новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Кроме этого можно делать полный бэкап системного диска.

4. Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

5. Не посещайте незнакомые сайты и очень осторожно относитесь к файлам скаченным с Интернета.Всего доброго. 🙂

[Helper]

Папку получил. 🙂
Скажите, Вы можете зайти на этот сайт?
Антивирус, т.е. NOD 32?Судя по логу, Combofix не трогал модули nod32.Или ошибка антивируса…или уже поймали новых зловредов.А онлайн сканер от Касперского по-прежнему находит вирусы или перестал?Если полностью выгрузить nod32 и полностью отключить брандмауэр Windows, ошибка появляется?
Сделайте новый лог Combofix (запустите от имени администратора, выгрузите все ПО, ну как в первый раз делали).

[Helper]

Попробуем решить, Вы главное не отчаиваетесь. 😉
Попробуйте запаковать в архив папку C:QooboxQuarantine и прислать мне.

[Helper]

Перезагрузите компьютер и попробуйте сделать архив.Если не получится ,попробуйте другой архиватор, например, Winrar
или 7Zip.О результатах сообщите(если получится, вышлите архив мне на почту).
А когда, примерно, появилась проблема?

[Helper]

А как обстоят дела в других браузерах(IE, Google Chrome)?
И ещё, в логах видны остаки антивируса Panda Security, Вы сейчас используете ESET NOD32 Antivirus 4.0?

[Helper]

Запакуйте, пожалуйста, папку C:Qoobox и пришлите архив на anti-spyware2010yandex.ru(вместо at, @).
Сделали скришот, закачали на медиа хостинг(например, наhttp://img44.imageshack.us).Потом пишем [уrl=ссылку на сайт со скриншотом][йmg]и здесь тоже самое[/img][/url]
Заменил u на у и i на й, для того чтобы ссылки были неактивны. 🙂

[Helper]

 87.237.112.10 

77.241.40.178

Это айпи Вашего провайдера?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

RegLock::

[HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]



FileLook::

C:Windowssystem32reg.exe



DirLook::

C:Users1AppDataLocalYandexUpdater



Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Компьютер перезагрузится.

Новый отчет ComboFix(будет в папке Qqbox) прикрепите к сообщению.
Сделайте скриншот: @Ирина Б. wrote:

Комп пишет: Внимание! Фаервол или дополнения вашего браузера блокируют доступ к файлу: yandex.st/jquery/1.4.2/jquery.min.js, поэтому не вся функциональность интерфейса доступна, проверьте настройки вашего браузера и фаервола. При необходимости внесите указанный файл в список исключений.

P.S.Что-то у Вас странное со временем творится,

2010-07-27 17:52

а ведь MBAM Вы установили сегодня, не правда ли?

[Helper]

Пока MBAM нам не нужен.Деинсталируйте.Да ничего страшного. 😉

[Helper]

Вы имеете в виду это:

Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.

?
Если да, то как раз в Вашем случае это не нужно делать, т.к. у Вас Windows 7.
Еще раз повторюсь, читайте, пожалуйста, все повнимательнее

Установите Recovery console. (Только Windows XP)

😉
Если что-то не ясно спрашивайте. 🙂

[Helper]

@Ирина Б. wrote:

А вот запуск от имени админ, наверное, не делала,

Это плохо, в карантин ОТМ ничего не попало, ну да ладно.На будущее запомните, все программы для сбора логов/лечения нужно запускать через правую кнопку мыши от имени администратора, в том числе и Combofix.
Проверим еще одной мощной программой Внимательно! прочитать и аккуратно сделать лог Combofix, как здесь написано. Содержимое лог файла выложите в своем следующем сообщении.Особое внимание обращу на отключении всех программ( в первую очередь антивирусных, полностью выгрузив их), не водите мышью, не кликайте по окну combofix, в процессе работы возможно ваш компьютер будет перезагружен и если у Вас возникнут проблемы с сетью после использования Combofix, перезагрузите компьютер.
Если что не понятно-спрашивайте.Программы Combofix бояться не надо, при правильном запуске, она приносит пользу. 😉

[Helper]

Так-с.
1.Обновление не были установлены…почему?Так можно долго за вирусами охотиться. 🙂
2.Следующий вопрос, OTM By Oldtimer запускали через правую кнопку мыши от имени администратора?RSIT, MBAM и прочее программы надо запускать через правую кнопку мыши от имени администратора!
3.Запакуйте папку C:_OTM в архив, зайдите в «Личные сообщения», нажмите кнопку «Новое ЛС», внизу прикрепите архив(ОБЗОР=>Добавить файл).Если размер будет слишком большой, залейте на файлообменник(например, rghost.ru) и ссылку в ЛС мне напишите.
4.Проверьте следующие файлы на http://www.virustotal.com

C:Windowssystem32reg.exe

C:Users1AppDataLocalYandexUpdaterpraetorian.exe

Ссылки на результат проверки опубликуйте.
5.Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%MalwarebytesMalwarebytes' Anti-MalwareLogs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Автор]

Сообщения