Вирус постоянна появляться после включение компа

Информация и защита от вирусов

Модератор: YoungMax

Вирус постоянна появляться после включение компа

Сообщение DUKAT » 07 ноя 2011 10:53

Вирус постоянна появляться после включение компа авира находит и удаляет но потом снова появляться
Файл 'C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5WDMR0P6Fx[1]'
содержит вирус или вредоносную программу 'W32/Sality.Y' [virus].
Действие с файлом:
Файл исключен из общего процесса исправления из-за типа <W32>.
Файл был удален.
Файл 'C:WINDOWSsystem322.scr'
содержит вирус или вредоносную программу 'TR/Buzus.awee.4' [trojan].
Действие с файлом:
Файл был вылечен.
Файл исключен из общего процесса исправления из-за типа <W32>.
Не удалось восстановить запись реестра <HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsListC:WINDOWSSystem322.scr>.
Для завершающего восстановления будет выполнен перезапуск компьютера.
Запись реестра <HKEY_LOCAL_MACHINESystemControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsListC:WINDOWSSystem322.scr> успешно восстановлена.
Файл был перемещен в карантинную папку под именем '4c410ecc.qua'.
В файле 'C:WINDOWSsystem322.scr'
был обнаружен вирус или вредоносная программа 'W32/Sality.Y' [virus].
Выполняемое действие: Разрешить доступ

Добавлено спустя 2 минуты 1 секунду:
:bad:

Добавлено спустя 3 минуты 34 секунды:
полностью там прочистил но снова такая шняга :evil:

Добавлено спустя 3 минуты 2 секунды:
и за это инет тормозит мозила и и опера не запускаетса

Добавлено спустя 14 минут 31 секунду:
AntiVir PersonalEdition Classic
Дата создания файла отчета: 7 ноября 2011 г. 11:12

Поиск штаммов вируса 3486307.

Программа работает как полная версия без каких-либо ограничений.
Доступны следующие онлайн-службы.

Лицензировано для: : Avira AntiVir Personal - Free Antivirus
Серийный номер: : 0000149996-ADJIE-0000001
Платформа: : Windows XP
Версия Windows: : (Service Pack 2) [5.1.2600]
Режим загрузки : Загружен нормально
Имя пользователя : SYSTEM
Имя компьютера : 9933E58F9E124F3

Информация о версии:
BUILD.DAT : 10.2.0.83 35932 Bytes 31.08.2011 12:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 06.11.2011 15:59:51
AVSCAN.DLL : 10.0.5.0 49512 Bytes 06.11.2011 15:59:51
LUKE.DLL : 10.3.0.5 45416 Bytes 06.11.2011 15:59:51
LUKERES.DLL : 10.0.0.0 13160 Bytes 26.03.2010 09:33:50
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06.11.2011 15:59:52
AVREG.DLL : 10.3.0.9 88833 Bytes 06.11.2011 15:59:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:42:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:42:08
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:59:49
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:59:49
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:59:49
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 15:59:49
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:59:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:59:50
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:59:50
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:59:50
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:59:50
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:59:50
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:59:50
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:59:50
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:59:50
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:59:50
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:59:50
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 15:59:50
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 15:59:50
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 15:59:50
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 15:59:50
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 15:59:50
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 15:59:50
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 15:59:50
VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 15:59:50
VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 15:59:50
VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 15:59:50
VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 15:59:50
VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 15:59:50
VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 15:59:50
VBASE031.VDF : 7.11.17.28 2048 Bytes 06.11.2011 15:59:50
Версия ядра : 8.2.6.104
AEVDF.DLL : 8.1.2.2 106868 Bytes 06.11.2011 15:59:50
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 06.11.2011 15:59:50
AESCN.DLL : 8.1.7.2 127349 Bytes 06.04.2011 05:41:44
AESBX.DLL : 8.2.1.34 323957 Bytes 06.11.2011 15:59:50
AERDL.DLL : 8.1.9.15 639348 Bytes 06.11.2011 15:59:50
AEPACK.DLL : 8.2.13.3 684407 Bytes 06.11.2011 15:59:50
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 06.11.2011 15:59:50
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 06.11.2011 15:59:50
AEHELP.DLL : 8.1.18.0 254327 Bytes 06.11.2011 15:59:50
AEGEN.DLL : 8.1.5.11 401781 Bytes 06.11.2011 15:59:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 06.04.2011 05:41:34
AECORE.DLL : 8.1.24.0 196983 Bytes 06.11.2011 15:59:50
AEBB.DLL : 8.1.1.0 53618 Bytes 06.04.2011 05:41:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06.04.2011 05:41:50
AVPREF.DLL : 10.0.3.2 44904 Bytes 06.11.2011 15:59:51
AVREP.DLL : 10.0.0.10 174120 Bytes 06.11.2011 15:59:52
AVARKT.DLL : 10.0.26.1 255336 Bytes 06.11.2011 15:59:50
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06.11.2011 15:59:51
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:29:37
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06.04.2011 05:41:49
NETNT.DLL : 10.0.0.0 11624 Bytes 06.04.2011 05:41:59
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06.11.2011 15:59:48
RCTEXT.DLL : 10.0.64.0 98664 Bytes 06.11.2011 15:59:48

Настройки конфигурации проверки:
Имя задачи.............................: avguard_async_scan
Файл конфигурации......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_ba02bb16\guard_slideup.avp
Протоколирование.......................: по умолчанию
Первичное действие.....................: вылечить
Вторичное действие.....................: карантин
Проверка главных загрузочных секторов..: включено
Проверка загрузочных секторов..........: выключено
Проверка активных программ.............: включено
Проверка реестра.......................: выключено
Поиск программ-руткитов................: выключено
Проверка целостности системных файлов..: выключено
Режим проверки файлов..................: Все файлы
Проверка архивов.......................: включено
Ограничить глубину рекурсии............: 20
Базовый список типов архивов...........: включено
Эвристический анализ макрокоманд.......: включено
Эвристический анализ файлов............: полный

Запуск проверки: 7 ноября 2011 г. 11:12

Начало проверки запущенных процессов:
Проверка процесса 'avscan.exe' - '1' модулей было проверено
Проверка процесса 'avcenter.exe' - '1' модулей было проверено
Проверка процесса '11.tmp' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'firefox.exe' - '1' модулей было проверено
Проверка процесса 'svchost.exe' - '1' модулей было проверено
Проверка процесса 'alg.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'iexplore.exe' - '1' модулей было проверено
Проверка процесса 'wsprintsrv.exe' - '1' модулей было проверено
Проверка процесса 'aon32.exe' - '1' модулей было проверено
Проверка процесса 'jodrive32.exe' - '1' модулей было проверено
Проверка процесса 'DTLite.exe' - '1' модулей было проверено
Проверка процесса 'praetorian.exe' - '1' модулей было проверено
Проверка процесса 'ctfmon.exe' - '1' модулей было проверено
Проверка процесса 'PDVD11Serv.exe' - '1' модулей было проверено
Проверка процесса 'sttray.exe' - '1' модулей было проверено
Проверка процесса 'RUNDLL32.EXE' - '1' модулей было проверено
Проверка процесса 'avgnt.exe' - '1' модулей было проверено
Проверка процесса 'Explorer.EXE' - '1' модулей было проверено
Проверка процесса 'wuauclt.exe' - '1' модулей было проверено
Проверка процесса 'STacSV.exe' - '1' модулей было проверено
Проверка процесса 'nvsvc32.exe' - '1' модулей было проверено
Проверка процесса 'CLMSServer.exe' - '1' модулей было проверено
Проверка процесса 'avshadow.exe' - '1' модулей было проверено
Проверка процесса 'CLMSMonitorService.exe' - '1' модулей было проверено
Проверка процесса 'CLHNServiceForPowerDVD.exe' - '1' модулей было проверено
Проверка процесса 'avguard.exe' - '1' модулей было проверено
Проверка процесса 'sched.exe' - '1' модулей было проверено
Проверка процесса 'spoolsv.exe' - '1' модулей было проверено
Проверка процесса 'svchost.exe' - '1' модулей было проверено
Проверка процесса 'svchost.exe' - '1' модулей было проверено
Проверка процесса 'svchost.exe' - '1' модулей было проверено
Проверка процесса 'svchost.exe' - '1' модулей было проверено
Проверка процесса 'svchost.exe' - '1' модулей было проверено
Проверка процесса 'lsass.exe' - '1' модулей было проверено
Проверка процесса 'services.exe' - '1' модулей было проверено
Проверка процесса 'winlogon.exe' - '1' модулей было проверено
Проверка процесса 'csrss.exe' - '1' модулей было проверено
Проверка процесса 'smss.exe' - '1' модулей было проверено

Пуск проверки выбранных файлов:

Старт поиска в 'C:\Documents and Settings\Василий\Application Data\1C.tmp'
C:\Documents and Settings\Василий\Application Data\1C.tmp
[ОБНАРУЖЕНИЕ] Троянская программа TR/Dropper.Gen
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4c7e3270.qua'.


Окончание проверки: 7 ноября 2011 г. 11:12
Прошло времени: 00:01 мин

Проверка успешно завершена.

0 Проверка директорий.
58 Файлы были проверены
1 Были обнаружены вирусы/вредоносные программы
0 Файлы определены как подозрительные
0 Файлы были удалены
0 Вирусы / вредоносные программы были вылечены
1 Файлы были помещены в карантин
0 файлы были переименованы
0 Не удалось проверить файлы
57 Неповрежденные файлы
0 Архивы были проверены
0 Предупреждения
1 Указания
Аватара пользователя
DUKAT
Наблюдатель
Наблюдатель
 
Сообщения: 24
Зарегистрирован:
08 фев 2009 08:21

Re: Вирус постоянна появляться после включение компа

Сообщение Diesel » 07 ноя 2011 12:21

Отключите точки восстановления системы на компьютере, перегрузитесь и сделайте полную проверку снова.
Если не поможет- Скачать AVZ по этой ссылке http://z-oleg.com/avz4.zip .Распаковать архив, запустить AVZ. Обновить его вирусные базы и выполнить логи по этим правилам - viewtopic.php?f=154&t=8385.
Логи выложить аттачем в Вашей теме .

P.S. Если схватили Sality(редкостная гадость) то проверять нужно будет и флешки и съемные винчестеры, если есть.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Вирус постоянна появляться после включение компа

Сообщение DUKAT » 07 ноя 2011 20:12

Diesel
спасибо помогла AVZ4

Добавлено спустя 4 минуты 24 секунды:
55 троянов и 189 вирусов удалил
Аватара пользователя
DUKAT
Наблюдатель
Наблюдатель
 
Сообщения: 24
Зарегистрирован:
08 фев 2009 08:21

Re: Вирус постоянна появляться после включение компа

Сообщение Diesel » 08 ноя 2011 11:07

А точки восстановления системы отключены были во время проверки с помощью AVZ? Если нет - прошу логи в студию.
Не факт, что все до конца удалили.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря


Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1