Сейчас обсуждают

[serjichello]

Здравствуйте! У меня такая проблема. Установил MBAM с защитным модулем. Он постоянно ругается на попытку доступа к вредоносным сайтам. Соединения как входящие, так и исходящие. Посмотрите, пожалуйста логи. И логи MBAM добавил за последние 3 дня.

[Laperuz]

Здравствуйте, сделайте дополнительно логи приложения 8 правил.

[serjichello]

Логи приложений 8 правил.

[serjichello]

Стала происходить всякая фигня. Исчезла языковая панель. Ее в автозагрузке нет. Временами начинает жутко тормозить интернет радио и так же сильно тормозит воспроизведение музыки с дисков. Перестало играть радио, встроенное в Firefox. Да и вся система стала работать медленнее. Папки иногда открываютя рывками. Пробовал восстановить языковую панель через пуск-выполнить-ctfmon.exe. Ccleaner показывает что она есть, а в ДЗ отсутствует. На диске С появились папка MSOCache и файл Boot.bak, на диске D папки AUTORUN.INF, msdownld.tmp и RECYCLER. Сама включилась система восстановления. Вырубил. И еще вот это хотелось бы исправить:

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

Сообщение отредактировал serjichello - 6.10.2011, 16:24

[serjichello]

Еще стало веселее. Перестала открываться: Панель управления - Язык и региональные стандарты. Пробую запустить, а в ответ тишина.

[Laperuz]

хм,странно, зловредов в логах не видно, единственное:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код

Driver::
kfkcqpob

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Обновите базы MBAM и выполните полное сканирование компьютера, после сканирования откроется лог, его приложите к следующему сообщению.

И еще вот это хотелось бы исправить:

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect

http://www.windowsfaq.ru/content/view/40/37/

[serjichello]

МВАМ ничего не не нашел. Перестала переключаться клавиатура на английский. Если ничего не найдете, тему можно закрыть. В любом случае Вам огромное спасибо! Завтра винду переустановлю.

Сообщение отредактировал serjichello - 7.10.2011, 0:34

[Laperuz]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение:

Код

KillAll::

Driver::

Rootkit::


File::


Registry::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчет ComboFix, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Сообщение отредактировал Laperuz - 8.10.2011, 9:07

[serjichello]

Выложил лог.

[Laperuz]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение:

Код

KillAll::

RegLockDel::
[HKEY_USERS\S-1-5-21-823518204-1078145449-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ca,ae,ba,04,77,f4,3a,43,98,be,e5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ca,ae,ba,04,77,f4,3a,43,98,be,e5,\

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчет ComboFix, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

В безопасном режиме проблема остается? Проверка CureIt и AVPTool дала что-нибудь? По логам активного заражения не видно...

Сообщение отредактировал Laperuz - 8.10.2011, 9:07

[serjichello]

Сегодня с утра все пока работает стабильно.Единственное что раздражает, это отсутствие языковой панели и периодически отключается переключение между языками. Ctfmon.exe сам отключается. Поставил пунто свитчер. Пока работает. Сканирование авп тулом и dr web live cd ничего не показало.

[Laperuz]

В логах ничего вредоносного.