» Помощь при лечении компьютера от вирусов

Спасибо.
Прочистил все reorganizer-ом, пока все нормально уже целый день. А Астон жалко сносить, привык к удобным выскакивающим боковым меню.
К тому же это хороший индикатор заражения в некоторых случаях - если нечто сносит астон в качестве шелла и меняет на эксплорер - сразу ахтунг. Было пару раз, касперский не определял, а астон давал "паузу" на ручные поиски. Потому, кстати, и снес.

Здравствуйте. Такая проблема. Есть компьютер №1 с Windows Server 2003 R2 SP1 в локальной сети (антивируса на нем нет никакого). На другом компьютере (№2) в этой локальной сети Касперским был обнаружен вирус Net-Worm.Win32.Kido.dq, в отчете в разделе «путь» был указан ip сервера (№1). После этого проверяли сервер №1 утилитой DrWeb CureIt, был найден и удален один инфицированный файл. С тех пор компьютер при включении выдает «Generic Host Process for Win32 Services - обнаружена ошибка» и пропадает из локальной сети. После перезагрузки он может появляться в сети, но ненадолго. Почему-то останавливается служба сервера. Компьютер был проверен утилитой кидо киллер, ничего найдено не было. Перед написанием этого запроса опять проверяла DrWeb’ом, ничего не нашлось. Буду благодарна за помощь.

log.txt http://rghost.ru/39165005
info.txt http://rghost.ru/39165010
virusinfo_syscure.zip http://rghost.ru/39165011

teatree
Пофиксите настройки SPI/LSP.

я правильно понимаю, что из этих трех программ мне нужна была LSP-fix? После запуска она предлагает удалить winrnr.dll и mswsock.dll. А разве можно их удалять?

teatree
Вы правильно понимаете. Когда запускаете (без галки Advanced Settings) - Вам предлагает удалить указанные файлы или пишет в окне No problem found?

gjf

Пишет вот что:

Repairs complete.
0 NameSpace provider entries removed
0 NameSpace provider entries renumbered
0 Protocol provider removed
0 Protocol provider entries renumbered

Здравствуйте.
Проблема у меня следующая, начался литься трафик каждый час с deploy.akamaitechnologies (про этот сервис знаком), так как счас сижу на ГПРС, то жуткие тормоза с интернетом.

log.txt http://rghost.ru/39185610
info.txt http://rghost.ru/39185592
virusinfo_syscure.zip http://rghost.ru/39185622

teatree
Тогда ничего удалять не надо. Что с проблемами?

Добавлено:
Lans12
- Выполните скрипт:

Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\WINDOWS\System32\Drivers\a6fwslk8.SYS','');
DeleteFile('C:\WINDOWS\TEMP\KzYL75v0.sys');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.

gjf,
повторные логи и карантин-файл


log.txt http://rghost.ru/39193065
info.txt http://rghost.ru/39193072
virusinfo_syscure.zip http://rghost.ru/39193091
Карантин-файл http://rghost.ru/39193100

Lans12
Приведите лог программы TDSS Killer.

gjf
Отчет TDSS Killer http://rghost.ru/39201431

Lans12
Чисто. Уберём хвосты от AVZ. Выполните скрипт:

Код: begin
ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}
SetAVZPMStatus(false);
RebootWindows(false);
end.

всем привет. может кто подскажет код к этому (или как победить не имея загрузочного диска):

Чпок
Перевод времени в биосе не помогает. Заранее прошу прощения, если написал не по правилам.
UPD: вопрос снимается, - ПОБЕДИЛ

gjf

при включении ошибка теперь не выскакивает. а компьютер по-прежнему виден в сети где-то полчаса после загрузки. (но интернет на нем работал и работает, забыла сказать).

teatree
Тут дело не в вирусах. Проверяйте настройки сети.

gjf
Ну вроде перестало качать раз в час ,не считая штатные авто обновления (антивирус).
Спасибо

посоветуйте утилиты для удаления вирусов которые блокирует работу антивирусов (кроме Live CD).

Качай отсюда.
Запускать лучше из Безопасного режима (вход в систему через F8).

log.txt - http://rghost.ru/39499486
info.txt - http://rghost.ru/39499521
После входа в свой профиль сразу идет нагрузка на процессор 100%. Смотрю в диспетчере задаач что нагружает скайп или другая программа, но не в этом дело, а в том что когда завершаю процес нагрузка переходит на любой другой процес, и так пока не останется что закрывать, а в конце переходит на файл csrss.exe или на winlogon.exe. После перезагрузки все также.

Ребят, где-то тут была тема по поиску вирусов. Кто ткнет пальцем? Поиск уже 10 минут юзаю - безрезультатно.

michail10
спс.

Noob7

Логи AVZ где?

Ухожу в отпуск, доступ к интернету будет ограничен.
thyrannosaurus, подстрахуй плз.

При обращении к сети (подключение к ресурсам в локалке или при открытии страниц в браузере) наблюдаются задержки, всё медленно открывается. При этом процесс svchost.exe отъедает 25% процессора (1 ядро полностью). Есть подозрение, что в компе кто-то поселился. Посмотрите плз.
virusinfo_syscure.zip: http://rghost.ru/39699128
log.txt: http://rghost.ru/39699147
info.txt: http://rghost.ru/39699143

powerspd
Ничего вирусоподобного в логах

сегодня антивирус НОД32 выдал мне такую информацию "23.08.2012 15:09:37    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = svchost.exe(1360)    вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа    очистка невозможна"Выкладываю лог AVZ /yt не судите строго -это все .что у меня получилось сделать
http://rghost.ru/users/Svetlana235/files
    

cveta2006
Этого мало. Что мешает сделать полный лог? Напишите подробно.

Проблема следующая: после загрузки, windows не удалось найти c:\documents, после нажатия OK не может найти с:\and, затем c:\settings\grpkey.exe

virusinfo_syscure.zip: http://rghost.ru/40210136
log.txt: http://rghost.ru/private/40210172/bd2f76bf3cadcd655d177a75ca4e3f28
info.txt: http://rghost.ru/private/40210193/ce644d6feeab01dc41d23a4505cd7c38

azz1981
- Выполните скрипт:

Код:
var
X : integer;
begin
X := ExecuteWizard('TSW', 3, 3, true);
AddToLog('Количество найденных и устраненных проблем' +inttostr(X));
X := ExecuteWizard('BT', 3, 3, true);
AddToLog('Количество найденных и устраненных проблем с настройками' +inttostr(X));
SaveLog(GetAVZDirectory+'avz_log.txt');
RebootWindows(true);
end.