Author Topic: Не убиваемый размножаемый вирус!!!  (Read 44363 times)

0 Members and 1 Guest are viewing this topic.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Не убиваемый размножаемый вирус!!!
« Reply #45 on: May 25, 2012, 03:14:48 PM »
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
все равно проверьте этот файл на вирустотал (это займет у Вас не более 5 минут,под этим процессом часто  маскируются вирусы,ссылку опубликуйте на форуме).
И еще:так у Вас установлен avast Free или PRO or AIS? (если free,то непонятно,откуда взялся процесс afwServ.exe,принадлежащий avast! firewall service)
В mbam лучше сделать полное сканирование!

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #46 on: May 25, 2012, 07:14:17 PM »
И еще:так у Вас установлен avast Free или PRO or AIS? (если free,то непонятно,откуда взялся процесс afwServ.exe,принадлежащий avast! firewall service)
В mbam лучше сделать полное сканирование!
у меня установлен avast is
« Last Edit: May 25, 2012, 07:17:28 PM by Gosha1234 »

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #47 on: May 25, 2012, 07:17:11 PM »
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
все равно проверьте этот файл на вирустотал (это займет у Вас не более 5 минут,под этим процессом часто  маскируются вирусы,ссылку опубликуйте на форуме).
Определение соотношения: 0/43

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Не убиваемый размножаемый вирус!!!
« Reply #48 on: May 26, 2012, 08:41:48 AM »
у меня установлен avast is
а из первого поста по скрину я вижу,что у Вас стоит Avast!Free,по файлу в карантине (ashBase.dll-win32:Crack-E),аваст у Вас не купленный,а крякнутый! Поэтому удаляйте Ваш "лицензионный" аваст и покупайте или устанвливайте бесплатную версию.

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #49 on: May 27, 2012, 10:17:53 AM »
у меня установлен avast is
а из первого поста по скрину я вижу,что у Вас стоит Avast!Free,по файлу в карантине (ashBase.dll-win32:Crack-E),аваст у Вас не купленный,а крякнутый! Поэтому удаляйте Ваш "лицензионный" аваст и покупайте или устанвливайте бесплатную версию.
вот доказательство он пробный

http://fotki.yandex.ru/users/gosha26503/view/542234/

http://fotki.yandex.ru/users/gosha26503/view/542233/

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Не убиваемый размножаемый вирус!!!
« Reply #50 on: May 27, 2012, 10:34:06 AM »
что-то фотки не удалось посмотреть...да ладно,у Вас есть подозрение на заражения?тогда сделайте повторные логи hijackthis, просканируйте комп утилитой Касперского:
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
все,что найдет-в карантин (пока не удаляйте!),логи прикрепите в сообщении!
« Last Edit: May 27, 2012, 10:40:31 AM by Andrey,pro »

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #51 on: May 27, 2012, 10:40:08 AM »
что-то фотки не удалось посмотреть...да ладно,у Вас есть подозрение на заражения?тогда сделайте повторные логи hijackthis, просканируйте комп утилитой Касперского:
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
все,что найдет-в карантин (пока не удаляйте!)
смотри


Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Не убиваемый размножаемый вирус!!!
« Reply #52 on: May 27, 2012, 10:41:50 AM »
 ;) жду логи

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #53 on: May 27, 2012, 10:43:56 AM »

вот угроза

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #54 on: May 27, 2012, 10:46:55 AM »
12:45:28.0187 1576   TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
12:45:28.0328 1576   ============================================================
12:45:28.0328 1576   Current date / time: 2012/05/27 12:45:28.0328
12:45:28.0328 1576   SystemInfo:
12:45:28.0328 1576   
12:45:28.0328 1576   OS Version: 5.1.2600 ServicePack: 3.0
12:45:28.0328 1576   Product type: Workstation
12:45:28.0328 1576   ComputerName: SERGEYK
12:45:28.0328 1576   UserName: Gosha
12:45:28.0328 1576   Windows directory: C:\WINDOWS
12:45:28.0328 1576   System windows directory: C:\WINDOWS
12:45:28.0328 1576   Processor architecture: Intel x86
12:45:28.0328 1576   Number of processors: 2
12:45:28.0328 1576   Page size: 0x1000
12:45:28.0328 1576   Boot type: Normal boot
12:45:28.0328 1576   ============================================================
12:45:29.0453 1576   Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:45:29.0453 1576   ============================================================
12:45:29.0453 1576   \Device\Harddisk0\DR0:
12:45:29.0453 1576   MBR partitions:
12:45:29.0453 1576   \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
12:45:29.0468 1576   \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAAF00B
12:45:29.0468 1576   ============================================================
12:45:29.0500 1576   C: <-> \Device\Harddisk0\DR0\Partition0
12:45:37.0734 1576   D: <-> \Device\Harddisk0\DR0\Partition1
12:45:37.0734 1576   ============================================================
12:45:37.0734 1576   Initialize success
12:45:37.0734 1576   ============================================================
этот лог имел ввиду?

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #55 on: May 27, 2012, 10:49:13 AM »
http://rghost.ru/38308439
вот лог hijackthis

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Не убиваемый размножаемый вирус!!!
« Reply #56 on: May 27, 2012, 10:52:00 AM »
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
пофиксите эти строчки в hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
поищите на компе все,что связано с webalta и удалите
это проверьте на вирустотал:
UserInit=c:\windows\system32\userinit.exe,userinit.exe,(должно вроде быть так: C:\Windows\System32\userinit.exe,)
сделайте дополнительно еще и логи malwarebytes
« Last Edit: May 27, 2012, 11:18:46 AM by Andrey,pro »

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 976
Re: Не убиваемый размножаемый вирус!!!
« Reply #57 on: May 27, 2012, 03:36:46 PM »
вот угроза
sptd.sys драйвер установленных у Вас Alcohol 120 (потратили 39 евро на лицензию? :)) и DaemonTools Lite. Можете для страховки проверить на virustotal.
« Last Edit: May 27, 2012, 03:48:21 PM by j.bonzo »

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #58 on: May 27, 2012, 06:18:43 PM »
это проверьте на вирустотал:
UserInit=c:\windows\system32\userinit.exe,userinit.exe,(должно вроде быть так: C:\Windows\System32\userinit.exe,)
0/42

Gosha1234

  • Guest
Re: Не убиваемый размножаемый вирус!!!
« Reply #59 on: May 27, 2012, 06:19:57 PM »
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
а как переделать я же его уже выключил