Може ли лаптопа ми сам да си произвежда вируси?

[stani_mir]

Здравейте! От около месец антивирусната ми програма - Microsoft securyti essential - започна непрекъснато да ме предупреждава, че е идентифицирала зловреден елемент и го е елиминирала. На ден се събираха до 30-40 предупреждения. Деинсталирах я и инсталирах "Anti-Malwere". Положението не се промени. Направих пълно сканиране с Windows-KB890830-V5.9.exe. Не бяха открити никакви зловредности. Опасностите, които се улавят са Trojan.Chydo. Появяват се по 3-4 до десетина в един и същи момент. Сутрин, преди да съм влязъл където и да е, вече има няколко парчета в карантината. Бих желал някой да ми каже какво е това нещо, опасно ли е, може ли да се изчисти. Моля този, който се обади да има предвид, че съм почти неграмотен компютърно. 

С най-голямо уважение:

stani_mir

[Night_Raven]

Какво точно "Anti-Malwere" си инсталирал? Погледни тази тема и изпълни инструкциите в нея.

[stani_mir]

FRST.txt).Addition.txt

 

Aнтивирусната програма е Malwerebytes Anti-malwere версия 1.75.0.1300 (PRO)

[stani_mir]

protection-log-2014-02-21.txt  

 

Съжалявам за безобразният начин по който изпълних указанията, но това са ми възможностите. Няма да се обидя ако ме зарежете.

[stani_mir]

http://forums.softvisia.com/public/style_extra/mime_types/txt.gif  protection-log-2014-02-21.txt

http://forums.softvisia.com/public/style_extra/mime_types/txt.gif  FRST.txt  

.http://forums.softvisia.com/public/style_extra/mime_types/txt.gif  Addition.txt  

 

Нямам идея какво съм направил. Дано свърши работа. 

[Night_Raven]

Дневникът на Malwarebytes Anti-Malware (която между другото не е антивирурсна) е от резидентната защита. Трябва ми от скенера. В списъка с дневници трябва да има и други.

[stani_mir]

mbam-log-2014-02-21 (13-27-50).txt

[stani_mir]

mbam-log-2014-02-21 (21-04-44).txt

това са резултатите от последното сканиране.

[Night_Raven]

Изтегли Malwarebytes Anti-Rootkit и запази файла на удобно място (обикновено работният плот е удачен избор). Стартирай файла и потвърди с OK, което ще разархивира приложението на работния плот и ще го стартира автоматично.

На първия екран кликни Next. На втория кликни Update, за да се направи проверка за нови дефиниции. Ако има такива, изчакай да се изтеглят. Кликни Next. На третия екран кликни Scan, за да започне сканирането. Бъди търпелив.

Ако не бъдат открити заплахи, просто кликни Exit. Ако бъдат открити такива, кликни бутон Cleanup. Ако ти бъде поискан рестарт, се съгласи.

Ако са били открити заплахи, моля прикачи или публикувай съответния дневник, който ще откриеш в папката на програмата, който ще е под формата на текстов файл с име mbar-log-година-месец-дата (час-минути-секунди).txt.

[stani_mir]

mbar-log-2014-02-22 (07-22-58).txt

[Night_Raven]

Изтегли RogueKiller (избери 32- или 64-битовата версия, в зависимост това коя от двете операционни системи използваш) и запази файла на работния плот. Стартирай го и изчакай да приключи първоначалното сканиране и кликни бутон Accept, за да се съгласиш с лицензионното споразумение. След това кликни бутон Scan (горе вдясно). На работния плот ще се създаде текстов файл. Моля, копирай съдържанието му в следващия си коментар.

[stani_mir]

RKreport0_S_02222014_215357.txt

[Night_Raven]

Сканирай отново с RogueKiller, както описах в предишния коментар, но този път след сканирането кликни бутон Fix Host.

След това отиди на подпрозорец Registry, махни отметките на:

[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee}
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D}

Остави обаче следните:

[V1][SUSP PATH] At1.job : c:\windows\smax4pnp.exe
[V1][SUSP PATH] At3.job : c:\windows\e_scsic.exe
[V1][SUSP PATH] At4.job : c:\windows\pqservice.exe
[V1][SUSP PATH] At5.job : c:\windows\pavsched.exe
[V2][SUSP PATH] At1 : c:\windows\smax4pnp.exe
[V2][SUSP PATH] At3 : c:\windows\e_scsic.exe
[V2][SUSP PATH] At4 : c:\windows\pqservice.exe
[V2][SUSP PATH] At5 : c:\windows\pavsched.exe

Кликни бутон Delete.

 

Прикрепи последния създаден дневник от RogueKiller към следващия коментар.

 

---

 

Изтегли HitmanPro и:

- стартирай файла и кликни Напред;

- постави отметка на Приемам всички условия в лицензионното споразумение и кликни Напред;

- избери Не, искам да извършва еднократно сканиране на компютъра и кликни Напред;

- изчакай да приключи сканирането;

- ако бъдат открити заплахи, кликни Напред, в противен случай кликни Затвори;

- кликни Активирай безплатен лиценз, въведи някаква информация за регистрация (не е нужно да е вярна), потвърди с OK и кликни Напред;

- изчакай да приключи премахването и кликни Next;

- кликни Изнеси резултатите от сканирането в XML файл и запази файла на удобно място с име по желание;

- ако има нужда от рестартиране, ще има бутон Рестартирай, който го кликни; противен случай кликни Затвори.

 

След това архивирай запазения XML файл и го прикачи към коментара си.

[stani_mir]

Бутонът Fix Host не е активен. Какво следва при това положение?

[Night_Raven]

Ти сканира ли изобщо (с бутон Scan)?