ужасен проблем с вируси при Вин7

[doktor_haus]

здравейте колеги имам ужасен проблем с компа ми, антивирусната ми е есет смарт 4 с комбнация от сас и мбам при всяко сканиране исчистват въпросните вируси , и пускам на повторно и излизат 4е резултатите са чисти,но след рестарт на компа проблемите започват отново, ето и следния вирус който си прави сам файловете отново под рар архив във всяка папка във локален диск ц ето това е името на вируса 20.11.2010 г. 17:36:43 ч. Защитатата на файловата система в реално време файл C:\Users\Public\Music\Music.scr Win32/AutoRun.Agent.UD червей почистен чрез изтриване vili-PC\Guest Възникна събитие с новосъздаден файл. моля помогнете ми да се справя с тая гад че ми писна вече а не ми се прейнсталирва, и винаги го хващат в директория C:\Users\Public винаги , давайте идей как да го унищожа тая гад

 

операционната ми система е виндовс7 ултимате 32 бита ,ако ви тря некаква друга информация кажете,ако хвана вируса пак ще дам и линк към него ако някой иска да види какво представлява

[dimo88]

сложи AVAST мисля че тя щте се справи

[doktor_haus]

точно заради аваст съм на тоя хал и той нищо не успя да направи дори положението при него беше по зле

[Night_Raven]

MBAM и SAS актуални версии ли са? Обновени ли са с последните дефиниции?

[mihnev_sz]

точно заради аваст съм на тоя хал и той нищо не успя да направи дори положението при него беше по зле

Точно на крива ракета,космоса и крив!

Спираш System Restorе функцията! Изтриваш всички точки на възстановяване!Пускаш сканиране с програми които са дъвкани ежечасно тук!

Как да спреш тази функция тук,аналогично за Windows7!

[doktor_haus]

MBAM и SAS актуални версии ли са? Обновени ли са с последните дефиниции?

да с последните са откриват вируса истриват го ресвам компа и след рестарт отново същата работа

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го или кликни "Избери всичко", натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\*.
%userprofile%\Desktop\*.*
%userprofile%\Desktop\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[doktor_haus]

ето надявам се да не съм объркал нещо

Нова папка (5).rar

[Night_Raven]

За жалост си. Описал съм точно какво трябва да направиш. Просто трябва да го прочетеш.

[doktor_haus]

ето прилагам и снимка как съм го пуснал да сканира

Extras.Txt

OTL.Txt

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го или натисни бутон Избери всичко, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:OTL
[2010.11.12 22:34:14 | 000,000,105 | ---- | M] () -- C:\Windows\popcinfo.dat
@Alternate Data Stream - 176 bytes -> C:\ProgramData\TEMP:FB1B13D8
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:D47A6274
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Commands
[emptytemp]
[reboot]

Ако маркираш текста ръчно, го копирай точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

[doktor_haus]

ето

 

а ето и въпросния вирус който прикачвам ако някой иска да го види http://www.virustotal.com/file-scan/report.html?id=e044d3525f10d162714e6b555dc1fa17ef0d7646d55000fc212be701cd60f818-1290327938ОПАСЕН ВИРУС НЕ ТЕГЛЕТЕ АКО НЕ ЗНАЕТЕ КАКВО ПРАВИТЕ !

11212010_101810.rar

Редактиран Ноември 21, 2010 от B-boy/StyLe/
Опасния файл е премахнат от съображение за сигурност !

[Night_Raven]

Сканирай отново с MBAM и SAS, рестартирай и виж дали проблемът ще остане.

[doktor_haus]

м да остана Mbam I Sas не засичат нищо но антивирусната продължава да го хваща този вирус....

 

може би ще изиграе роля че винаги го хваща в папка документи само там и никъде другаде като във всяка папка си прави копие с различно име и винаги са под rar архив

[Night_Raven]

Като го засече ти избираш да бъде премахнат и след това се засича отново? Опитвал ли си да пуснеш ръчно сканиране с антивирусната на целия дял C:?