Windows Vista: еще один глюк ?

[bolterr]

monte-kristo, спасибо, что помогаете. Но все таки. Почему второй этап? А первый?

 

[bolterr]

Кстати, я удивлен еще больше. Окна сначала сбрасываются, как я описал выше, а через 2 минуты обратно становятся, так сказать, приоритетными. То есть загораются.

 

[bolterr]

Вот мой virusinfo_syscure

 

[Ranter]

Здравствуйте! Думаю к вечеру найду решение! У вас точно троян! Так что пока советую скачатб APS и Spyware Terminator! Проверте ими систему)

 

[bolterr]

Спасибо за совет о Терминаторе. Проверил. Нашел. (там был вирус в документах->temp, на уровне опасности 4 из 5) Удалил.
Но сейчас появляются процессы iexplore.exe . Почему появляются? Потому что их два. Возникает ошибка с вопросом об отправке отчета. Сейчас у меня 40 процессов. Explorer.exe почему-то жрет 40 000 кб. Многовато. Недавно удалил iexplore.exe. Сейчас я вижу его снова. Жрет 25 000 кб. Вообще много процессов. Ccleaner не справляется. Что делать? Ведь есть вирусы, которые нагружают комп, хотя Терминатор теперь молчит. Да, и еще появляется какой-то вирус Firefox-cookie. Называется как-то так. По-прежнему сбрасывает папки.

Вот вирус Firefox

Удалил его недавно, но при последней проверке снова появился. Буквально минуту назад. Видимо, проблема в нем. Потому что другого вируса терминатор не находит.

 

[Ky3bMi4]

Cкоро придет господин 01pump, прочитает Ваш лог и скажет что Вам делать. Он здесь главный по вирусам.

 

[Ranter]

Сделайте еще один отсчет!

 

[bolterr]

Сделал. Вроде все нормально, но на последней секунде снова находит этот вирус. Но во время предыдущей проверки я его удалил. Видимо, он восстанавливается.
Я не понял, второй этап снова что ли?

---------- Добавлено в 01:42 ---------- Предыдущее сообщение было написано Вчера в 23:23 ----------

Теперь я понял еще больше. Значит, я заблокировал прием куки с тех сайтов. Перезагрузил. Терминатор молчит. Но вся проблема в процессе iexplore.exe , запускает его SYSTEM, удаляю, через 15 секунд появляется снова. сейчас перезагружусь, проверю, что изменится.

 

[bolterr]

Полазил в интернете. Один смельчак просто удалил ieplore.exe (не с процессов, а с компа). Я просто не такой смельчак, и хочу проконсультироваться у вас. Ничего страшного не случится? Уж очень хочется от заразы избавиться. Все равно я IE не юзаю. Винду не убью?

 

[LetNab]

Тебе лучше дождаться пользователя 01pump, по моему у тя IE изрядно погрызли вирусы. Пока выполни в AVZ, меню "Файл - Выполнить скрипт" - Скопируй ниже написанный скрипт-Нажми кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\CommLayer.dll','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

З.Ы. Лучшим выходом будет переустановка системы с полным форматированием.

 

[01pump]

Вот мой virusinfo_syscure

Для начала отключаем восстановление системы: Пуск-Панель управления-Система-вкладка "Воссстановление системы"- ставим птичку "Отключить восстановление"- Применить.
Только после этого выполнить в avz:Файл-выполнить скрипт- в открывшееся окно вставить внимательно!!! следующее:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('pohci13F');
 DeleteFile('C:\DOCUME~1\Computer\LOCALS~1\Temp\pohci13F.sys');
 DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe');
 DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажать "Проверка синтаксиса". Если ошибок не будет жмем "Запустить". ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполнить в avz стандартный скрипт №2. Прислать архив virusinfo_syscheck

PS Пока обойдемся без переустановки системы

 

[bolterr]

Спасибо, что помогаете. Очень не хотелось бы переустановку винды. Сделал, как просили.
Вот мой virusinfo_syscheck

 

[01pump]

Спасибо, что помогаете. Очень не хотелось бы переустановку винды. Сделал, как просили.
Вот мой virusinfo_syscheck

Удалите вы эту беду Adaware от неё толку как с козла молока

В avz:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 DelBHO('{9805cbd8-3a0a-447e-bfa4-6b776eef5b54}');
 DeleteFile('C:\PROGRA~1\FieryAds\CommLayer.dll');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\WINDOWS\system32\bojolene.dll');
 DeleteFile('c:\windows\system32\kujejato.dll');
 DeleteFile('C:\WINDOWS\system32\ladujehe.dll');
 DeleteFile('C:\WINDOWS\system32\nejopoyi.dll');
 DeleteFile('C:\WINDOWS\system32\qhlild.dll');
 DeleteFile('C:\WINDOWS\system32\zukuyepu.dll');
 DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe');
 DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем после удаления Adaware выполните снова стандартный скрипт №2 и пришлите архивчик virusinfo_syscheck

 

[bolterr]

virusinfo_syscheck
После выполнение вашего скрипта, на перезагрузке, в момент входа на рабочий стол вылезла ошибка:

Ошибка при запуске c:\windows\system32\kujejato.dll

Не найден указанный модуль

Вот так вот. Но сегодня iexplore.exe в процессах не появлялся. А комп тормозится. 40 процессов. Как от них избавится? Просто я смотрю на них и понимаю,
что это полная чушь, а не процесс. там 4 процесса adobe, процесс 3dsmax-raysat. Дурдом. А Ccleaner молчит. Там автозагрузочный список давно почти пуст.

 

[01pump]

virusinfo_syscheck
После выполнение вашего скрипта, на перезагрузке, в момент входа на рабочий стол вылезла ошибка:

Ошибка при запуске c:\windows\system32\kujejato.dll

Не найден указанный модуль

Вот так вот. Но сегодня iexplore.exe в процессах не появлялся. А комп тормозится. 40 процессов. Как от них избавится? Просто я смотрю на них и понимаю,
что это полная чушь, а не процесс. там 4 процесса adobe, процесс 3dsmax-raysat. Дурдом. А Ccleaner молчит. Там автозагрузочный список давно почти пуст.

Уффф сурьезные бяки сидят. Зубами цепляются.
У вас в автозагрузке 67 процессов прописано. Из них 5 - вирус

Щас продолжим лечение
Пуск-Панель управления-Назначенные задания- Удалить задания с именами файлов C:\WINDOWS\system32\yN0n2yRx.exe
C:\WINDOWS\system32\2fn7e1x1.exe

После этого выполнить скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{9805cbd8-3a0a-447e-bfa4-6b776eef5b54}');
 BC_DeleteFile('c:\windows\system32\kujejato.dll');
 BC_DeleteFile('qhlild.dll');
 BC_DeleteFile('C:\WINDOWS\system32\zukuyepu.dll');
 BC_DeleteFile('C:\WINDOWS\system32\yN0n2yRx.exe');
 BC_DeleteFile('C:\WINDOWS\system32\2fn7e1x1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт №2 и архивчик после него в студию

 

[bolterr]

А у меня там нету этих двух файлов. Там AT с цифрами.

 

[01pump]

А у меня там нету этих двух файлов. Там AT с цифрами.

Вот эти АТ и удалите

 

[bolterr]

А какие из них? Там не показывает имена файлов, которые вы написали выше.

 

[01pump]

А какие из них? Там не показывает имена файлов, которые вы написали выше.

Удалять надо все эти АТ. По каждой кликаем мышкой и выбираем "Удалить"

 

[bolterr]

Так там одни AT. Совсем все? Там кроме АТ ничего и нет