Проблемче с браузърите след премахване на вирус

[styler94]

Значи, до скора можех да си влизам в нета нормално чрез интернет браузър. Но наскоро антивирусната ми AVG ми намери някакъв вирус, премахнах го но май съм засегнал нета, защото като вляза в Mozila Firefox неиска въобще да зарежда страница. (когато кликна в някой сайт ни ми се появява някво че нямам интернет ни нищо стой си бял екран) Пробвах да инсталирам нови драйвери но не стана и мозилата съм преинсталирал пак не стана, дори пробвах и с други браузъри. Пишеше, че вируса се намира в C:/windows/sustem. Ако можете да ми помогнете.

 

П.С. Иначе интернет имам, skype и другите неща си вървят... Само в сайтове немога да влизам.

[Night_Raven]

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай).

[styler94]

SysInspector_KOFTY_090601_1908.zip Ето го....

[Night_Raven]

Имаш неканени гости. Да видим с това докъде ще стигнем...

 

Сканирай със SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра;

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- ако има засечени заплахи, кликни OK на съобщението;

- кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканирай);

- като приключи сканирането кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected;

- ще се появи текстов файл (лог), копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[styler94]

Еее страшно съм ти благодарен, просто нямам думи... Ще те черпа една бира някой ден....

Ето и съдържанието:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 06/01/2009 at 10:07 PM

 

Application Version : 4.26.1004

 

Core Rules Database Version : 3910

Trace Rules Database Version: 1854

 

Scan type : Complete Scan

Total Scan Time : 00:26:56

 

Memory items scanned : 447

Memory threats detected : 1

Registry items scanned : 4454

Registry threats detected : 12

File items scanned : 17244

File threats detected : 4

 

Trojan.Dropper/Sys-NV

D:\WINDOWS\SYSTEM32\CSRSC.EXE

D:\WINDOWS\SYSTEM32\CSRSC.EXE

HKLM\System\ControlSet001\Services\WinFl32

D:\WINDOWS\SYSTEM32\WINFL32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinFl32

HKLM\System\ControlSet001\Services\WinVd32

D:\WINDOWS\SYSTEM32\WINVD32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_WinVd32

HKLM\System\ControlSet003\Services\WinFl32

HKLM\System\ControlSet003\Enum\Root\LEGACY_WinFl32

HKLM\System\ControlSet003\Services\WinVd32

HKLM\System\ControlSet003\Enum\Root\LEGACY_WinVd32

HKLM\System\CurrentControlSet\Services\WinFl32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinFl32

HKLM\System\CurrentControlSet\Services\WinVd32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_WinVd32

 

Adware.Tracking Cookie

D:\Documents and Settings\styler94\Cookies\styler94@imrworldwide[2].txt

[Night_Raven]

А лога от Malwarebytes' Anti-Malware?

 

Дай след това още един лог от ESET SysInspector за всеки случай.

[styler94]

alwarebytes' Anti-Malware 1.37

Версия на базата от данни: 2182

Windows 5.1.2600 Service Pack 3

 

6/1/2009 11:24:29 PM

mbam-log-2009-06-01 (23-24-29).txt

 

Тип сканиране: Бързо сканиране

Сканирани обекти: 76183

Изминало време: 4 minute(s), 39 second(s)

 

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 2

 

Заразени процеси в паметта:

(Не бяха открити заплахи)

 

Заразени модули в паметта:

(Не бяха открити заплахи)

 

Заразени ключове в регистратурата:

(Не бяха открити заплахи)

 

Заразени стойности в регистратурата:

(Не бяха открити заплахи)

 

Заразени информационни обекти в регистратурата:

(Не бяха открити заплахи)

 

Заразени папки:

(Не бяха открити заплахи)

 

Заразени файлове:

d:\WINDOWS\system32\x.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

d:\documents and settings\styler94\Local Settings\Temp\ie.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Ето единия лог...

 

SysInspector_KOFTY_090601_2326.zip

 

Ето и другия. Как е положението??

[Pe6o]

http://img227.imageshack.us/img227/3745/anigif2ku0.gif

Пробвай!

http://img25.imageshack.us/img25/7024/lsp1afinal.jpg

http://img25.imageshack.us/img25/1032/lsp2.jpg

 

http://img523.imageshack.us/img523/3782/3dtextcommandera.gif

http://img26.imageshack.us/img26/7909/45039178.gif

[styler94]

Още един проблем ( да не пиша нова тема) когато се опитам да си увелича звука от иконката и кликна два пъти върху нея ми излиза това Какво да правя?

 

П.С. Преинсталирах си драйверите оправи се и пак стана същото.

[Night_Raven]

Някои неща са премахнати, но ми се струва, че още има останки от гадинки.

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

 

Изтегли DDS и:

1) стартирай я;

2) изчакай да събере информацията си;

3) ще се появят 2 текстови файла, копирай съдържанието и на двата тук или ги архивирай и прикачи архива към коментара си.

[styler94]

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-06-02 00:12:28

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.15 ----

 

SSDT spfb.sys ZwEnumerateKey [0xF740DCA4]

SSDT spfb.sys ZwEnumerateValueKey [0xF740E032]

SSDT \??\D:\WINDOWS\system32\windrvNT.sys ZwQueryDirectoryFile [0xF7984842]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 865D91F8

 

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

 

---- EOF - GMER 1.0.15 ----

 

DDS.rar

 

ето

[Night_Raven]

Изтегли The Avenger. Разархивирай и стартирай програмата. Потвърди с OK. Копирай следния скрипт, като го маркираш и натиснеш Ctrl+C, след което в The Avenger кликни третия бутон (Paste Script from Clipboard):

Drivers to delete:
WinSpoolSvc

Files to delete:
d:\windows\system32\csrsc.exe

Кликни Execute, потвърди с Yes и на двата въпроса, което ще рестартира компютъра. След като се стартира отново ще се изведе текстов файл. Копирай съдържанието му тук.

 

Дай отново лог на DDS.

[nikikom]

Относно проблема със звука. Провери в Services, да не ти е спрана Windows Audio услугата http://www.pchell.com/support/no_active_mi...available.shtml .

[styler94]

Направих всичко точно но след като рестнах компа програмата не ми появи никакъв лог!

 

Ето от DDS DDS.rar

[Night_Raven]

Нещата изглеждат по-чистички сега. Ако не е нахално, да поискам и логче от HijackThis да видим какво ще можем да премахнем от там:

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.