- This topic has 7 ответов, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Вот список проблем:
1) невыносимо долго выключается компьютер,
2) перестает обновляться Windows и антивирусное программное обеспечение,
3) Часто Windows выдает ошибку о битых exe-файлах,
4)Windows выдает оповещение о безопасности (антивирусное обеспечение отключено), хотя Nod32 4 работает и обновляется (после того как я запустил Combofix в первый раз).Завустив Combofix, проблемы решились, но с каждым новым запуском системы они опять появляются…
Помогите справиться с напастью.
Вот лог:
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Жду от вас GMER лог и свежий Combofix лог. Запускайте Combofix после GMER.
Спасибо Вам, за стремление помочь.
Присылаю Вам логи.
Добавилась новая проблема, которая, естественно, исчезла после применения Combofix: пропали системные звуки.
Вот еще информация: Почему-то 3 файла, удаляемые combofix’ом всегда восстанавливаются, хотя я пробовал отключать автоматическое восстановление системы.
Один из них — pthread*** находящийся в системной папке Windows, два других — в моих документах… После этого Firefox перестает быть браузером по умолчанию… (наверное, это можно увидеть в логе, к сожалению, сам я в этом не разбираюсь).Очень надеюсь на Вашу помощь.
Хм, по логам точно локализовать проблему не получается. Хотия есть несколько подозрений.
Сделайте следующее.Загрузите компьютер, если проблемы описанные вами присутствуют, то не запуская Combofix сделайте.
Кликните Пуск, Выполнить, введите regedit и нажмите enter.
Откроется редактор реестра.
В левой панели последовательно открывайте ключи реестра, кликая по знаку + слева от имени ключа:HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersionКликните правой клавишей по Drivers32.
Выберите Экспортировать
Введите имя файла drivers32 и запишите файл на ваш рабочий стол.
Закройте редактор реестра.Запустите Combofix и убедитесь, что признаки заражения исчезли.
Повторите процедуру экспорта данных из реестра, но результат назовите как drivers32_1На вашем рабочем столе найдите созданные файлы и по очереди откройте их в блокноте (кликните по файлу правой клавишей и выберите Изменить).
Содержимое этих файлов вставьте в ваше следующее сообщение.
Так же приложите Combofix лог.Сделал все, как Вы сказали.
Combofix в этот раз удалил 2 файла. Каждый раз они опять появляются. При первой перезагрузке Windows быстро выключился.
По-моему, файлы реестра до и после применения Combofix не отличаются (по крайней мере, размер один и тот же).
Вот что интересно — почему-то из автозагрузки Windows исчез Ad Muncher, хотя его не выгружал, также однократно в автозагрузке не было еще одной программы — Flash Guard, но при перезагрузке она появилась.2) Windows выдала ошибку: что-то наподобие: pv.cfexe поврежден… windows/system32/perfc009.dat отсутствует. Могу ошибиться в символах названия файлов. Введя имена фалов в yandex, получил страницы на ин. языках, где пользователи жалуются на вирусы с этими названиями.
3) После использования Comofix, перезагрузившись, Windows сменила заставку… не на стандартную, а на какие-то розовые цветочки.
Вот содержания файлов из реестра:
1) До:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=»midimap.dll»
«msacm.imaadpcm»=»imaadp32.acm»
«msacm.msadpcm»=»msadp32.acm»
«msacm.msg711″=»msg711.acm»
«msacm.msgsm610″=»msgsm32.acm»
«msacm.trspch»=»tssoft32.acm»
«vidc.cvid»=»iccvid.dll»
«VIDC.I420″=»msh263.drv»
«vidc.iv31″=»ir32_32.dll»
«vidc.iv32″=»ir32_32.dll»
«vidc.iv41″=»ir41_32.ax»
«VIDC.IYUV»=»iyuv_32.dll»
«vidc.mrle»=»msrle32.dll»
«vidc.msvc»=»msvidc32.dll»
«VIDC.UYVY»=»msyuv.dll»
«VIDC.YUY2″=»msyuv.dll»
«VIDC.YVU9″=»tsbyuv.dll»
«VIDC.YVYU»=»msyuv.dll»
«wavemapper»=»msacm32.drv»
«msacm.msg723″=»msg723.acm»
«vidc.M263″=»msh263.drv»
«vidc.M261″=»msh261.drv»
«msacm.msaudio1″=»msaud32.acm»
«msacm.sl_anet»=»sl_anet.acm»
«msacm.iac2″=»C:\WINDOWS\system32\iac25_32.ax»
«vidc.iv50″=»ir50_32.dll»
«msacm.l3acm»=»C:\WINDOWS\system32\l3codeca.acm»
«wave»=»wdmaud.drv»
«midi»=»wdmaud.drv»
«mixer»=»wdmaud.drv»
«aux»=»wdmaud.drv»
«MSVideo8″=»VfWWDM32.dll»
«vidc.mdvd»=»Mpegc32f.dll»
«vidc.mp4s»=»Mpg4dmod.dll»
«msacm.mpega32″=»Mpega32.acm»
«msacm.siren»=»sirenacm.dll»
«VIDC.DIVX»=»divx.dll»
«VIDC.XVID»=»xvidvfw.dll»
«VIDC.YV12″=»yv12vfw.dll»
«msacm.ac3acm»=»ac3acm.acm»
«msacm.lameacm»=»lameACM.acm»
«VIDC.FFDS»=»ff_vfw.dll»
«VIDC.ACDV»=»ACDV.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal Server]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal ServerRDP]
«wave»=»rdpsnd.dll»
«mixer»=»rdpsnd.dll»
«MaxBandwidth»=dword:000056b9
«wavemapper»=»msacm32.drv»
«EnableMP3Codec»=dword:00000001
«midimapper»=»midimap.dll»2) После
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=»midimap.dll»
«msacm.imaadpcm»=»imaadp32.acm»
«msacm.msadpcm»=»msadp32.acm»
«msacm.msg711″=»msg711.acm»
«msacm.msgsm610″=»msgsm32.acm»
«msacm.trspch»=»tssoft32.acm»
«vidc.cvid»=»iccvid.dll»
«VIDC.I420″=»msh263.drv»
«vidc.iv31″=»ir32_32.dll»
«vidc.iv32″=»ir32_32.dll»
«vidc.iv41″=»ir41_32.ax»
«VIDC.IYUV»=»iyuv_32.dll»
«vidc.mrle»=»msrle32.dll»
«vidc.msvc»=»msvidc32.dll»
«VIDC.UYVY»=»msyuv.dll»
«VIDC.YUY2″=»msyuv.dll»
«VIDC.YVU9″=»tsbyuv.dll»
«VIDC.YVYU»=»msyuv.dll»
«wavemapper»=»msacm32.drv»
«msacm.msg723″=»msg723.acm»
«vidc.M263″=»msh263.drv»
«vidc.M261″=»msh261.drv»
«msacm.msaudio1″=»msaud32.acm»
«msacm.sl_anet»=»sl_anet.acm»
«msacm.iac2″=»C:\WINDOWS\system32\iac25_32.ax»
«vidc.iv50″=»ir50_32.dll»
«msacm.l3acm»=»C:\WINDOWS\system32\l3codeca.acm»
«wave»=»wdmaud.drv»
«midi»=»wdmaud.drv»
«mixer»=»wdmaud.drv»
«aux»=»wdmaud.drv»
«MSVideo8″=»VfWWDM32.dll»
«vidc.mdvd»=»Mpegc32f.dll»
«vidc.mp4s»=»Mpg4dmod.dll»
«msacm.mpega32″=»Mpega32.acm»
«msacm.siren»=»sirenacm.dll»
«VIDC.DIVX»=»divx.dll»
«VIDC.XVID»=»xvidvfw.dll»
«VIDC.YV12″=»yv12vfw.dll»
«msacm.ac3acm»=»ac3acm.acm»
«msacm.lameacm»=»lameACM.acm»
«VIDC.FFDS»=»ff_vfw.dll»
«VIDC.ACDV»=»ACDV.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal Server]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal ServerRDP]
«wave»=»rdpsnd.dll»
«mixer»=»rdpsnd.dll»
«MaxBandwidth»=dword:000056b9
«wavemapper»=»msacm32.drv»
«EnableMP3Codec»=dword:00000001
«midimapper»=»midimap.dll»Очень надеюсь на Вашу помощь. Заранее благодарен.
Скачайте RootkitRevealer кликнув по этой ссылке и распакуйте файл в папку, например C:RootkitRevealer.
Отключите соединение с Интернетом и ваш антивирус.
Запустите RootkitRevealer.
Когда программа запустится кликните по кнопке Scan.
Когда сканирование закончится, кликните File->Save и сохраните лог на ваш рабочий стол.
Закройте RootkitRevealer.Жду от вас RootkitRevealer лог.
Лог выглядит нормально.
Два файла, что удаляет Combofix (qmgr0.dat, qmgr1.dat) — это файлы Windows, которые используются службой BITS.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, сохраните его на ваш рабочий стол.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ. И приложите MBAM лог.
- Для ответа в этой теме необходимо авторизоваться.
