» Помощь при лечении компьютера от вирусов

07geba64
Сделайте логи с помощью RSIT.
genafonchik
Это печально, но вопрос-то в чём? Скорее всего где-то валяется заражённый файл, который время от времени запускается...

Цитата:

Это печально, но вопрос-то в чём?

Меня удивило, как эта програмулька заражала другие файлы и в них интегрировалась.
Я долго не мог понять, как в систему попадает вирус сразу после свежей инсталляции.
Собирал диск для себя с драйверами, думал туда чего попало.
Оказалось все на флешке было. Да и хорошо, что KIS 2013 сумел очистить файлы не удалив. Там у меня старые драйвера и с поиском были-бы проблемы.
Sorry

genafonchik
Очистить может и очистил, но всё равно лучше восстановить оригиналы. Потому как после лечения все цифровые подписи и оферлеи точно послетали, а стабильность работы не гарантируется - особенно для упакованных файлов.

gjf
Логи RSIT: http://rghost.ru/private/40800927/07fe4523c7de4a5c447cd8054b19c7e4
http://rghost.ru/private/40800948/b7e83cbf5ca77434b0074a157670f4e1

thyrannosaurus
Файлы получили расширение .EnCiPhErEd

hohkn
http://support.kaspersky.ru/faq/?qid=208637174 пробовали?

Добавлено:
07geba64
Сделайте лог полного сканирования МВАМ

thyrannosaurus

Цитата:

hohkn
http://support.kaspersky.ru/faq/?qid=208637174 пробовали?

Сегодня попробую, по результатам отпишусь. Большое спасибо!

thyrannosaurus
Лог МВАМ: http://rghost.ru/private/40824398/523fe0f9fdd3644a067cc57c43549d91

thyrannosaurus
Большое спасибо! Все прошло удачно. Не расшифровались только два файла. Тело вируса так и не нашел.

Всплывает окно:Загрузка объекта содержащего вредоносную ссылку и так постоянно.
Скриншот: http://s017.radikal.ru/i412/1210/d6/a2b3fcc6c13e.jpg

07geba64
Сделайте лог ComboFix

hohkn
Какие файлы не расшифровались? Пришлите их

thyrannosaurus
Большое спасибо! Нашел нерасшифрованные файлы. Это ярлыки, ссылающиеся на несуществующие exe-шники.

thyrannosaurus
Лог ComboFix: http://rghost.ru/private/40854019/90358b30ee95ddba00095eeced2d1cd8

Поймал вирус, как удалить ? (msdscc.eXe)

Думал что моя антивирусная все вирусы видит, ( Microsoft Security Essentials )
Скачал один фаил типа для игры, запустил, воде антивирусная молчала, удалил фаил сразу, понял что лажа, потом в авто загрузке увидел пару файлов, я их удалял и отлючал им загрузку, а они по новой там, фаил этот вирусный тут лежит: C:\Windows\install название файла msdscc.eXe

Проверял антивирусными программами:
Microsoft Security Essentials
Dr.WEB CureIt! 6.0
Dr.WEB CureIt! 7.0
KasperskyVRT
TrojanRemover

Ничего из этих программ не удалили этот вирус.
Что делать ? как уничтожить его ?

Скрин загрузки вируса:


Добавлено:
avz

7. Эвристичеcкая проверка системы
>>> C:\Windows\install\msdscc.eXe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
>>> C:\Windows\install\msdscc.eXe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)

вроде как удалил, но они все равно там ) виры

Добавлено:
RSIT.exe что делать с логами ?
я уже понял что у меня вирус, я его с реестра и так удаляю, а он опять образовывается.

Цитата:

что делать с логами ?

Шапку читай.

Добавлено:

Цитата:

* Мы рекомендуем сохранять логи на следующих бесплатных ресурсах: MediaFire и RGHost. Пожалуйста, укажите, какая ссылка ведёт к какому файлу логов.

Цитата:

я уже понял что у меня вирус, я его с реестра и так удаляю, а он опять образовывается.

Запустить UVS , удалить бяку и работать дальше.

UVS чет я в шапке такого не вижу, это что ? ( можно полное название программы )

mbrz
newbies
У вас есть три варианта:
1. Прочесть шапку и выполнить указания.
2. Перенести свой никому не нужный здесь диалог в ПМ.
3. Просто стать забаненными.

Выберите подходящее. Не ошибитесь.

Не ну большая часть советов это простая проверка на вирусы ( различными антивирусными программами )

Я уже решил вопрос.

Я до сех пор не понял что такое UVS, может я ослеп, я раз 5 пересматривал помойку в шапке и не увидел этого слова где то.

Данная программа есть в сборнике ( AntiSMS ), она помогает удалить всплывающие окна которые требуют отправку смс и т.д

newbies

Цитата:

Я до сех пор не понял что такое UVS

http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31081&start=0#lt

Всем спасибо, разобрался сам.

---

ComboFix, удалил.

BackDoor.Tdss.565

Dr.Web нашел и пролечил, после перезагрузки опять это в системе.



О, все... ему кердык. Спасибо TDSS rootkit removing tool

07geba64
Удалите ComboFix

Судя по всему на компе где то вирус, но ни один антивирь его не может найти.
Проблема в постоянно всплывающих окнах с проститутками и тд, почти полное отключение возможности что либо выбрать в системах подбора (яндекс маркет, майл товары, ситилинк и тд.)
Не отображаются банеры названия сайтов и тд.
Касперский на максимальных настройках пыхтел ооооочень долго
Dr. Web прогонял примерно столько же и тоже на максимуме....
Другие антивири тоже ничерта не нашли ...Нет, находили но какие то мелочи которые не влияли на результат.
Переустановил систему с полным форматированием системного диска....
Установлен Windows 7 Home Premium 64.
НИЧЕГО НЕ ПОМОГАЕТ!!!
Что делать не знаю....

Помогите плиз

файлы Ссылка

ZAVISAICO
Скачайте вот эту утилиту. Запустите файл TDSSKiller.exe и дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.
После перезагрузки упакуйте в архив файл TDSSKiller.набор_цифр.txt и папку TDSSKiller_Quarantine (если такая есть) на диске С, архив выложите в этой ветке.

gjf
Ссылка
второй файл не нашел.....

ZAVISAICO
Каким Вы пользуетесь браузером и на каких сайтах всплывают баннеры порнографического содержания?

Браузеры Опера, Хром, Яндекс, Мозилла
Всплывают на всех.
Вот сейчас обновлял эту страницу и всплыл )))

Или проще новый компьютер купить

Извиняюсь. Прочитал, после того как сообщение добавил. Оказывается тут не всем разрешено давать советы. Еще раз извиняюсь.