[Admin]

включить то комп работает на все 100 процентов (показывает диспетчер задач)

А какая задача в этот момент потребляет наибольшее кол-во ресурсов ?

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Сделайте окно GMER активным снова.
В верхней части кликните по кнопке «> > >».
Выберите вкладку Autostart.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Закройте программу GMER.

Вставьте оба лога в ваш следующий ответ.

[Admin]

Лог выглядит нормально, есть ли проблемы с компьютером ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

Выглядит нормально.
Как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Закройте InternetExplorer.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DA12E469-0694-4A98-859A-723964A5BECD}]



:files

C:WINDOWSsystem32lvelib.dll





:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к ответу приложите свежий RSIT лог.

[Admin]

Лог выглядит нормально. Как работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально.

загрузка ЦП попрежнему красная

В этом случае посмотрите какой процесс отжирает столько ресурсов и сообщите мне.

комп переодически очень гудит

В этом случае возможно просто вентилятор запылился и требуется чистка 🙂

[Admin]

результат вы видели ( сколько вирусов и все остального она пропустила)

К сожалению идеальных антиспайварных программ ещё не создали. Поэтому в первую очередь обновляйте Windows и используйте только Firefox или Оперу, уже только эти две вещи вас защитят на 90 процентов. Есть еще вариант, это использование Linux 🙂

[Admin]

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Сделайте окно GMER активным снова.
В верхней части кликните по кнопке «> > >».
Выберите вкладку Autostart.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Закройте программу GMER.

Вставьте оба лога в ваш следующий ответ.

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Admin]

Пока удаляли одно, уже появилось кое-что новое.

Откройте блокнот (Кликните Пуск, Выполнить.В строке ввода введите notepad и нажмите Enter.) и вставьте в него следующий текст:

Driver::

KingDuuBa

Kingk

Storm DDOS Service



File::

c:windowssystem32Server.dll

c:windowssystem320054347.ini

c:windowssystem32DuBa.exe

c:windowssystem32Ntsvc.ocx

c:windowssystem3252c8a.imi

c:windowssystem320051ecc.ini

c:windowssystem3200474cf.ini

c:windowssystem32k.exe



Folder::

c:windowssystem32MSN

c:windowssystem32SC

c:windowssystem32Common

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Таким образом жду от вам два лога: combofix лог и MBAM лог.

[Admin]

Combifix лог так же ничего особого не выделил.
Компьютер всё так же сильно тормозит ? В этот момент идёт обращение к сети (мигает лампочка на модеме или сетевой карте) ?

[Admin]

Пожалуйста 🙂
Но на всякий случай, давайте проверю ваш компьютер.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Admin]

1)Так с логом все впорядке? 🙂

Всё чисто 🙂

2) А уязвимости в системе были обнаружены антивирусником того компьютера.

Того компьютера, это какого ? На этом установлен Касперский, он и предупредил о наличии уязвимостей ?

3)А комбофикс правильно удаляем, антивирусник отключаем и все как положено. И у меня, бывает, не всегда получается: ярлык остается на рабочем столе да пишет , что не может найти такой-то файл. Вечная проблема 😉

Вообще проблема странная, и возникает почему то только у русскоязычных пользователей. Возможно Combofix иногда сглючивает от русского алфавита (не может найти место где он находится) или просто допускаете где-то ошибку при выполнении инструкции.
Попробуйте скачивать и записывать Combofix при отключенном антивирусе и в папку в имени которой нет русских символов (да и папка должна быть в корне диска или папке в которой тоже нет русских символов). Затем запустите Combofix, он пропишется в систему по новой, а затем повторить процедуру удаления.

4) И еще три проблемы, связанные с этим компьютером: а) игры устанавливаются, но не более. Не играют. А если удалить, то во второй раз вообще даже не устанавливаются.

А что значит игры не играют ?

б) не работает автозапуск

Если автозапуск дисков, то не открою тайны, если сообщу, что Combofix отключает его для защиты компьютера от autorun.inf вирусов.

в) компьютер периодически (часто) не распознает usb (флэш-накопитель и др)

Именно не видит ? То есть в папке Мой компьютер нет имени диска ?

[Admin]

так разобрался, со всем… спс

Прекрасно 🙂

темку моно делет

делет нельзя, всё это достояние общественности.
Никакой важной или личной информации в логах не содержится.

Несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения