Не могу избавиться от вируса

[Танечка]

Не могу избавиться от вируса

со сбоем работают соц.сети, фото не отображается и все работает со сбоем... понимаю, что проблема в вирусе... курейт не запускается... стоит майкрософт секьюрити, вирусов не видит... в безопасном тоже запуск курейт не идет... если ли способ избавиться от вируса?

 

[Suharev]

Скачать касперский или доктор веб для флэшки и проверить тотально все загрузившись с флэшки.

 

[safety]

создайте образ автозапуска для анализа вашей системы
http://www.tehnari.ru/f150/t81269/

 

[Танечка]

сделала. что дальше делать?

 

[safety]

подмена DNS
Whois Service

% Information related to '217.23.6.0 - 217.23.6.255'

inetnum: 217.23.6.0 - 217.23.6.255
netname: WORLDSTREAM
descr: WorldStream IPv4.13
country: NL
admin-c: WS1670-RIPE
tech-c: WS1670-RIPE
status: ASSIGNED PA
mnt-by: MNT-WORLDSTREAM
source: RIPE # Filtered

скрипт сейчас добавлю
-----------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
setdns Беспроводное сетевое соединение 2\4\{C90DB315-B499-4BC1-BBCF-626215BCBAB0}\
regt 14
exec MSIEXEC.EXE /quiet /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте быструю проверку в малваребайт
http://www.tehnari.ru/f150/t81927/

 

[Танечка]

я ничего не поняла... Начинать с этого ....подмена DNS
Whois Service? или ...?

 

[safety]

начинать читать и выполнять со слов
выполняем скрипт в uVS

(хотя за три дня много байт утекло, возможно, что еще что-то "прилетело" в систему,
просьба - следите за вашей темой, и сразу же выполняйте все рекомендации)

 

[Танечка]

просьба - следите за вашей темой, и сразу же выполняйте все рекомендации

Стараюсь следить, но были проблемы с выходом в Интернет

 

[safety]

ок, самое время выполнить скрипт для решения проблемы в вашей системы.

 

[Танечка]

Делаю.... Дошла до пункта "далее,
сделайте быструю проверку в малваребайт
Как создать лог сканирования в malwarebytes?"
Скачиваю, но могу сказать, что , к примеру, в одноклассниках, все открылось! И фото видны и музыку можно слушать, что до этого не было...

 

[safety]

ок, жду лог сканирования в малваребайт

 

[Танечка]

Все-то идет сканирование, я выбрала полное (наверное зря), так что жду сама, чтобы отправить... пока вижу 3 обнаруженных объекта

 

[safety]

ок, надеюсь сканирование в малваребайт не продлится все майские праздники. если же решитесь прервать сканирование, то в следующий раз выберите режим быстрого сканирования. это займет несколько минут.

 

[Танечка]

уже сканируется 14 часов, пошел второй диск, надеюсь к вечеру завершится сканирование... Майские праздники я не выдержу. После того как сканирование будет завершено, там автоматически появится сообщение сохранить в файл или мне надо самой где-то выбрать сохранение результата?

 

[safety]

должен открыться в блокноте отчет о результате сканирования. его надо сохранить и добавить в следующее сообщение. и ждать рекомендации: что удалить, а что оставить без изменения.

 

[Танечка]

все понятно, жду

 

[DDREDD]

Я бы рекомендовал скачать утилиту AVZ, запустить, в меню "файл" выбрать "восстановление системы" и проставить галочки везде кроме пункта 18. После чего нажать выполнить отмеченные.

 

[safety]

DDREDD, а зачем все это?
основная проблема здесь связана с подменой DNS.

inetnum: 217.23.6.0 - 217.23.6.255
netname: WORLDSTREAM
descr: WorldStream IPv4.13
country: NL
admin-c: WS1670-RIPE
tech-c: WS1670-RIPE
status: ASSIGNED PA
mnt-by: MNT-WORLDSTREAM
source: RIPE # Filtered

т.е. реально бы помог из AVZ только твик 21 связанный с заменой DNS на гугловские. других проблем, связанный с нарушением ассоциаций на exe/com, с блокировкой диспетчера или regedit, с навеской отладчиков на известные процессы, статических маршрутов, модификацией hosts, блокированием Safemode и проч. здесь судя по образу автозапуска нет. (а вот повредить системе массовым выполнением этих твиков можно вполне.)

 

[DDREDD]

DDREDD, а зачем все это?

Остальное, как говориться на всякий пожарный случай, кто знает что пользователь ещё не заметил в поведении компьютера (хуже ведь не будет)

P.S. Пробовал много раз, на разных машинах, пока косяков не замечал

 

[safety]

Остальное, как говориться на всякий пожарный случай, кто знает что пользователь ещё не заметил в поведении компьютера (хуже ведь не будет)

хуже, как раз может быть. особенно при исправлении ошибок в Winsock. (в uVS есть нормальный аналог winsockreset.) пользователь может быть и не заметил, но из образа автозапуска все видно. . Нет того, что я перечислил.

http://www.tehnari.ru/f150/t84011/