- This topic has 10 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
System Security 2009 жрет мой комп((( не дает запускать экзешные файлы, даже через выполнить.
Постоянно выдает сообщения что комп заражен.На рабочем столе на черном фоне красными буквами про то что программа шпион сидит в компе и имеет доступ ко всем файлам. Вчера заблокировал виндоус, пришлось отправить смс, чтобы разблокировать. А еще периодически открывается страница с сайтом знакомств.Что делать, помогите.
RSIT и MalwareBytes Anti-malware не запускаются.Удалила System Security 2009, как описано в предыдущих сообщениях по этой теме. Но комп, почему-то вылетент из интернета, сетевые подключения не открываются до следующей перезагрузки. Может какая-то злая зараза выжила?
А еще не открывается vkontakte.ru..
Подскажите что сделать?Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
ComboFix 09-07-19.01 — Admin 19.07.2009 21:37.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3583.3234 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminГлавное менюПрограммыSystem Security
c:documents and settingsAdminГлавное менюПрограммыSystem SecuritySystem Security 2009 Support.lnk
c:documents and settingsAdminГлавное менюПрограммыSystem SecuritySystem Security 2009.lnk
c:documents and settingsAdminApplication Databcrypt.html
c:documents and settingsAll UsersApplication Data95603116.ini
c:documents and settingsNetworkServiceApplication Databcrypt.html
c:windowssystem32_id.dat
c:windowssystem32drivershjgruirldkirwl.sys
c:windowssystem32hjgruikwrwmwcr.dat
c:windowssystem32hjgruimanmxxnp.dll
c:windowssystem32hjgruiujdekgmr.dll
c:windowssystem32hjgruixecmajul.dat
c:windowssystem32i
c:windowssystem32Mx.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Service_hjgruihxdaiyqx
Legacy_MSNCACHE
Legacy_SOPIDKC((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
.2009-07-16 18:59 . 2009-07-16 18:59 79872 —sh—r- c:windowsmrmngr.exe
2009-07-16 18:59 . 2009-07-16 18:59 79872 —-a-w- c:windowssystem32Ms08nx.exe
2009-07-16 18:38 . 2009-07-16 19:24 80896 —sh—r- c:windowsusb_mgr.exe
2009-07-12 19:32 . 2009-07-12 19:32 65074 —sh—r- c:windowsmsdrv32.exe
2009-07-12 19:32 . 2009-07-12 19:32 65074 —-a-w- c:windowssystem326.scr
2009-07-12 19:17 . 2009-07-19 16:59 80896 —-a-w- c:windowssystem32Ms07.exe
2009-07-12 19:16 . 2009-07-12 19:17
d
w- C:rsit
2009-07-12 18:32 . 2009-07-12 18:32
d
w- c:documents and settingsAdminApplication DataMalwarebytes
2009-07-12 18:32 . 2009-07-12 18:32
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-07-12 18:13 . 2009-07-12 18:13
d
w- c:program filesTrend Micro
2009-07-08 19:10 . 2009-07-08 19:10
d
w- c:documents and settingsAdminLocal SettingsApplication DataIsolatedStorage
2009-07-08 19:09 . 2009-07-08 19:09
d
w- c:documents and settingsAdminLocal SettingsApplication DataNokia
2009-07-08 10:45 . 2009-07-12 19:14
d
w- c:documents and settingsAll UsersApplication Data95603116
2009-07-08 10:45 . 2009-07-12 19:14
d
w- c:documents and settingsAll UsersApplication Data15593124
2009-07-06 20:12 . 2009-07-06 20:12
d
w- c:windowsGlobalization
2009-07-06 20:11 . 2009-07-06 20:11
d
w- c:documents and settingsAll UsersApplication DataNokiaMusic
2009-07-06 20:11 . 2006-06-29 09:07 14048
w- c:windowssystem32spmsg2.dll
2009-07-06 20:10 . 2009-07-06 20:38 159496 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-07-06 20:10 . 2009-07-06 20:10
d
w- c:windowssystem32XPSViewer
2009-07-06 20:10 . 2009-07-06 20:10
d
w- c:program filesReference Assemblies
2009-07-06 20:10 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-07-06 20:10 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-07-06 20:10 . 2008-07-06 12:06 575488
w- c:windowssystem32xpsshhdr.dll
2009-07-06 20:10 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-07-06 20:10 . 2008-07-06 12:06 1676288
w- c:windowssystem32xpssvcs.dll
2009-07-06 20:10 . 2008-07-06 12:06 117760
w- c:windowssystem32prntvpt.dll
2009-07-06 20:10 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-07-06 20:10 . 2009-07-06 20:39
d
w- c:windowsSxsCaPendDel
2009-07-06 19:50 . 2009-07-06 19:50
d
w- c:program filesCommon FilesPCSuite
2009-07-06 19:50 . 2009-07-06 20:12
d
w- c:program filesCommon FilesNokia
2009-07-06 19:49 . 2009-07-06 19:49
d
w- c:program filesPC Connectivity Solution
2009-07-06 19:49 . 2009-07-06 19:49 34045136 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_rus.exe
2009-07-06 19:49 . 2009-07-06 19:49 95232 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionspcswpcsi.exe
2009-07-06 19:49 . 2009-07-06 19:49 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstCCD.exe
2009-07-06 19:49 . 2009-07-06 19:49 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCSFEMsi.exe
2009-07-06 19:49 . 2009-07-06 19:49 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCS.exe
2009-06-29 15:33 . 2009-06-29 15:33
d
w- c:documents and settingsAdminApplication DataLavasoft
2009-06-29 15:32 . 2009-06-29 15:32
d
w- c:program filesLavasoft.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 15:34 . 2009-05-31 11:01
d
w- c:program filesDrWeb
2009-07-13 07:11 . 2008-04-15 12:00 88434 —-a-w- c:windowssystem32perfc019.dat
2009-07-13 07:11 . 2008-04-15 12:00 495914 —-a-w- c:windowssystem32perfh019.dat
2009-07-08 19:10 . 2009-01-30 11:17 69232 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-06 20:14 . 2009-02-16 10:07
d
w- c:documents and settingsAdminApplication DataNokia
2009-07-06 20:12 . 2009-04-20 20:04
d
w- c:program filesNokia
2009-07-06 19:56 . 2009-07-06 19:56 0 —ha-w- c:windowssystem32driversMsft_User_PCCSWpdDriver_01_07_00.Wdf
2009-07-06 19:56 . 2009-07-06 19:56 0 —ha-w- c:windowssystem32driversMsftWdf_user_01_07_00.Wdf
2009-07-06 19:49 . 2009-02-16 09:47
d
w- c:documents and settingsAll UsersApplication DataInstallations
2009-06-29 15:33 . 2009-01-27 20:32
d
w- c:program filesCommon FilesWise Installation Wizard
2009-06-07 07:04 . 2009-06-06 13:39
d
w- c:program filesInterVideo
2009-06-07 07:01 . 2009-06-07 06:57
d
w- c:program filesCommon FilesInterVideo
2009-06-07 06:58 . 2009-06-07 06:57
d
w- c:program filesInterActual
2009-06-07 06:56 . 2009-06-07 06:56
d
w- c:program filesCreative
2009-06-07 06:56 . 2009-01-27 20:38
d—h—w- c:program filesInstallShield Installation Information
2009-06-07 06:55 . 2009-01-27 20:38
d
w- c:program filesCommon FilesInstallShield
2009-06-06 13:40 . 2009-06-06 13:40
d
w- c:documents and settingsAdminApplication DataInterVideo
2009-05-31 11:01 . 2009-05-31 11:01
d
w- c:program filesCommon FilesDoctor Web
2009-05-31 11:01 . 2009-05-31 11:01
d
w- c:documents and settingsAll UsersApplication DataDoctor Web
2009-05-31 10:39 . 2009-05-31 10:39
d
w- c:documents and settingsAdminApplication DataYandex
2009-05-31 10:38 . 2009-05-31 10:38 0 —-a-w- c:windowsnsreg.dat
2009-05-13 13:30 . 2009-02-01 14:08 183112 —-a-w- c:windowssystem32PnkBstrB.exe
2009-05-11 08:47 . 2009-05-11 08:47 1302600 —-a-w- c:windowssystem32WUDFUpdate_01007.dll
2009-04-20 20:04 . 2009-04-20 20:04 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}InstallerCommonCustomActionsUninstCCD.exe
2009-04-20 20:04 . 2009-04-20 20:04 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}InstallerCommonCustomActionsUninstPCSFEMsi.exe
2009-04-20 20:04 . 2009-04-20 20:04 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}InstallerCommonCustomActionsUninstPCS.exe
2009-04-20 20:03 . 2009-04-20 20:04 34472008 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}Nokia_PC_Suite_7_1_26_0_rus.exe
2009-04-24 10:22 . 2009-05-31 10:38 134648 —-a-w- c:program filesmozilla firefoxcomponentsbrwsrcmp.dll
.
Sigcheck
[-] 2008-08-19 16:23 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-08-19 16:23 952832 40B6EA7C0D015C1C7589D6C522E6788C c:windowssystem32wininet.dll
[-] 2008-08-19 16:20 361600 6A104BA98D99D53AB0C91825CE659FC6 c:windowssystem32driverstcpip.sys
[-] 2008-08-19 16:22 1721344 62EA07EDF5E3F3FF34EFF9BF7619BC64 c:windowsexplorer.exe
[-] 2008-08-19 16:21 30208 B8B35F99DADAA5459FBA639F20045FE2 c:windowssystem32ctfmon.exe
[-] 2008-08-19 16:23 80584 12C93B7A07D53F41AF31E3AE2276328D c:windowssystem32wuauclt.exe
[-] 2008-08-19 16:21 855040 4B75AE37D40D76FB155139758D17940B c:windowssystem32comres.dll
[-] 2008-08-21 17:34 1571840 66452823532746FA58EFEDBA320F46A2 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-08-19 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2009-06-25 1414144][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NokiaMServer»=»c:program filesCommon FilesNokiaMPlatformNokiaMServer» [X]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-10-07 13574144]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-10-07 86016]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2007-10-10 36352]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-04-27 282624]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2007-06-28 270648]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«Adobe Reader Speed Launcher»=»f:readerReader_sl.exe» [2008-01-11 39792]
«SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2009-06-15 447728]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [2009-04-15 640240]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2009-04-16 251144]
«Nokia FastStart»=»c:program filesNokiaNokia MusicNokiaMusic.exe» [2009-02-26 2376992]
«Microsoft Driver Setup»=»c:windowsmsdrv32.exe» [2009-07-12 65074]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-10-07 1630208]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-07-05 16380416]
«SkyTel»=»SkyTel.EXE» — c:windowsSkyTel.exe [2007-06-15 1826816]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-15 110592]
«Universal Serial Bus device»=»usb_mgr.exe» — c:windowsusb_mgr.exe [2009-07-16 80896]
«Windows Data Serivce»=»mrmngr.exe» — c:windowsmrmngr.exe [2009-07-16 79872][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-08-19 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-08-19 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-08-19 124928][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentversionpoliciesexplorerRun]
«Microsoft Driver Setup»=»c:windowsmsdrv32.exe» [2009-07-12 65074]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-8-24 101784][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«c:\Program Files\CS1.6\hl.exe»=R0 DwProt;DrWeb Protection;c:windowssystem32driversdwprot.sys [31.05.2009 15:01 101496]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [21.01.2009 16:09 886072]
R2 VMSD;VMSD;c:windowssystem32driversvmVMSD.sys [15.05.2008 16:08 6016]
S2 SPIDER;SpIDer Guard File System Monitor;c:progra~1DrWebspider.sys [16.04.2009 10:40 394184]
S2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe [16.04.2009 10:40 251144]— Other Services/Drivers In Memory —
*NewlyCreated* — WUAUSERV
.
Contents of the ‘Scheduled Tasks’ folder2009-07-08 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2007-06-03 10:42]2009-07-19 c:windowsTasksDr.Web Update.job
— c:program filesDrWebDrWebUpW.exe [2009-03-02 12:24]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-AdobeUpdater — c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1Office12EXCEL.EXE/3000
LSP: c:program filesDrWebdrwebsp.dll
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesl5bgr2ma.default
FF — component: c:program filesNokiaNokia PC Suite 7bkmrksynccomponentsBkMrkExt.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: f:readerbrowsernppdf32.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 21:44
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(700)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(756)
c:windowssystem32setupapi.dll
c:program filesDrWebdrwebsp.dll— — — — — — — > ‘explorer.exe'(2736)
c:windowssystem32SHDOCVW.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32POWRPROF.dll
c:program filesNokiaNokia PC Suite 7PhoneBrowser.dll
c:program filesNokiaNokia PC Suite 7NGSCM.DLL
c:program filesNokiaNokia PC Suite 7LangPhoneBrowser_rus.nlr
c:program filesNokiaNokia PC Suite 7ResourcePhoneBrowser_Nokia.ngr
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:program filesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32wscntfy.exe
c:windowssystem32rundll32.exe
c:windowssystem32rundll32.exe
c:program filesCommon FilesNokiaMPlatformNokiaMServer.exe
c:program filesiPodbiniPodService.exe
c:program filesPC Connectivity SolutionServiceLayer.exe
c:program filesPC Connectivity SolutionTransportsNclUSBSrv.exe
c:program filesPC Connectivity SolutionTransportsNclRSSrv.exe
c:program filesPC Connectivity SolutionTransportsNclMSBTSrv.exe
c:windowssystem32imapi.exe
.
**************************************************************************
.
Completion time: 2009-07-19 21:47 — machine was rebooted
ComboFix-quarantined-files.txt 2009-07-19 17:47Pre-Run: 5 931 040 768 байт свободно
Post-Run: 6 206 423 040 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect /usepmtimer263
Combofix хорошо отработал
Теперь запустите Malwarebytes Anti-malware (MBAM) и выполните полное сканирование. Удалите всё найденное.
По-окончании работы программы, будет показан лог. Сохраните его на ваш рабочий стол.В ваш ответ вставьте MBAM лог и свежий Combofix лог.
Вот лог MalwareBytes Anti-malware, ComboFix не запускается, пишет что-то типа продолжать не безопасно, содержимое пакета ComboFix compromised(не знаю как перевести правильно в данном контексте) скачайте свежую копию с сайта возможно вы были инфицированы вирусом «Virut». А если еще и кмп к интернету подключен в момент замуска программы, то вобще синий экран и символы в перемешку с буквами, ничего не разобрать((
Malwarebytes’ Anti-Malware 1.39
Версия базы данных: 2421
Windows 5.1.2600 Service Pack 323.07.2009 19:37:34
mbam-log-2009-07-23 (19-37-34).txtТип проверки: Полная (C:|D:|E:|F:|)
Проверено объектов: 172979
Прошло времени: 27 minute(s), 5 second(s)Заражено процессов в памяти: 1
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 4
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 6Заражено процессов в памяти:
C:WINDOWSsystem32reader_s.exe (Trojan.Agent) -> Unloaded process successfully.Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.Agent) -> Quarantined and deleted successfully.Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
C:Documents and SettingsAdminreader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
c:documents and settingsAdminlocal settingstemporary internet filesContent.IE5U2ZAHHREmal[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:documents and settingsAdminlocal settingstemporary internet filesContent.IE5VW7RO52Labb[1].txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:WINDOWSsystem32312.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:WINDOWSmrmngr.exe (Malware.Trace) -> Delete on reboot.HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Судя по этой строчке, возможно да, компьютер заражён вирусом Virut.
Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.На яндексе серое окно c уведомлением «The affiliate you have been referred by has been banned from our system for violation of uor usage agreement», сайт Касперского и форум не открывается dr web тоже,,сижу в ноуте, если только через флешку качать что-то(((
Попробуйте просканировать компьютер программой AVPTools — http://avptool.virusinfo.info
Если эта программа найдёт Virut, и не сможет вылечить файлы, то не выбирайте их перенос/удаление, оставьте их на своём месте.
Результаты сканирования присоедините к вашему ответу.После начала сканирования комп перезвгрузился и больше не входит в систему даже в безопасном режиме. При входе выводит приветствие и пользователя Админ, но войти не получается, а через несколько секунд появляется синий экран с белыми буквами от том что нужно удалить все антивирусы. Что-то про разгрузку психической памяти, обратитесь к вашему сис.админу для тех поддержки((( Жопа короче!(((
Ну что сказать, наиболее вероятно, что моё предыдущее утверждение верно. Компьютер заражён вирусом Virut. Этот вирус поражает все исполняемые и .scr/.htm/.html/.xml/.zip/.rar файлы.
Если есть возможность, то сделайте бэкап всех важных данных, если среди них есть файлы типов перечисленных выше, то перед их использованием, нужно обязательно их проверить антивирусом.
После бэкпа, форматируйте винчестер и переустанавливайте Windows.
- Для ответа в этой теме необходимо авторизоваться.
