84 ответов в этой теме

[TASH]

29.03.2012 подцепила 2 вируса в папку cache браузера Mozilla. В тоже время на диске С была создана папка Config.msi с датой создания 29.03.2012. Папка данная является пустой, не скрытой.
Установленный Аваст нашел эти вирусы и отобразил их как VBS Malware.

Отправила данный вирусы на проверку в Virustotal, результат 2/41: тот же Аваст и GData идентифицируют их как VBS Malware-gen.

Вот ссылка на VT https://www.virustotal.com/file/30bf46d16ae8626eb629bff437d58f762174bd7936f11785f25a4694110c2c1f/analysis/1333821182/

С перепугу отправила данные вирусы в карантин Аваста и после началось «веселье»:

-на диске С до заражения свободного места было около 2 Гб , с заражением стало 12 Мб , а то и вовсе писал 0 байт(при том, что все браузеры, документы и т п были закрыты). Загрузка ЦП показывает норму-20%, не больше.

-cофт отказывается работать - пишет недостаточно места на диске.

- Инет выбивает-не загружаются страницы (причем в любом браузере), пишет «Ошибка в типе содержимого» помогает только перезагрузка модема да и то ненадолго. При этом раздача на торрентах не останавливается и подключение к Инету не выбивает –все лампочки горят на модеме.

-тормозит и останавливается загрузка флеш плеера в онлайн фильмах.

-отказывались запускаться RKU и Hijack. Причем когда устанавливала RKU-установка проходила норм, а при запуске писал Системе не удалось найти файл «…» (название установщика) , нажмите Обзор, чтобы найти самостоятельно и т д (скрины об ошибках см в приложении).

В целом система очень сильно тормозит, работает со сбоями, некоторый софт сбоит.

Папку Config.msi боюсь удалять, не зная последствий такого удаления . Она до сих пор висит на диске С, даже после того как Аваст отправил вирусы в карантин.

Что я делала:
-пыталась запустить Kaspersky virus removal tool - не запустился, пришлось запускать Kaspersky rescue disc - вирусов не нашел.
-кое как со второго раза запустилась Cure It в безопасном (вчера)- вирусов не нашел
-пыталась откатить ОС –нет доступных точек восстановления.
-в безопасном режиме Cure It scan bat не запустился (сегодня)
ВСЕ делала с ПРАВАМИ админа.

Люди добрые, помогите пожалуйста избавиться от этой нечисти! Вы-моя последняя надежда.

И еще, папка Config.msi не является ли часом системной, что с ней делать, подскажите пожалуйста?

PS Переустановку Windows не предлагать, т к установлено много нужного софта при удалении которого с меня ой как спросят.

Прикрепляю все логи по правилам.

Прикрепленные файлы:

•  на форум.rar   3,97Мб   8 Скачано раз

[Dr.Robot]

Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к письму логи работы 3 программ - сканера Drweb (или Cureit), Hijackthis и RkU. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
Инструкция

[mrbelyash]

На диске с свободно всего 1,43 Гб при том что файл подкачки 3 Гб

Оно свопится и не может работать.

[TASH]

На диске с свободно всего 1,43 Гб при том что файл подкачки 3 Гб

Оно свопится и не может работать.

Простите, не совсем понимаю вас-что это значит и что мне делать в этой ситуации?

PS файл подкачки у меня установлен по выбору системы, т к когда устанавливала сама-ОС сбоила.

Сообщение было изменено TASH: 08 Апрель 2012 - 14:51

[mrbelyash]

Я бы увеличил размер диска С за счет остальных дисков с помощью Акрониса, партишен магика и проч.
Можно указать куда ложить файл подкачки, например на D (1,4 Гб для системного диска-мало)

[mrbelyash]

+комод с авастом кушают непомерно...и опять же система все в подкачку выбрасывает.
Если не ошибаюсь-свободного места должно быть в 2 раза больше чем оперативная память

[TASH]

Я бы увеличил размер диска С за счет остальных дисков с помощью Акрониса, партишен магика и проч.
Можно указать куда ложить файл подкачки, например на D (1,4 Гб для системного диска-мало)

понятно, а это я могу позже сделать или это надо немедленно сделать?
т к хотелось бы сначала от вирусов избавиться, чтоб система работала нормально, а потом уже подкачкой заниматься.

[TASH]

+комод с авастом кушают непомерно...и опять же система все в подкачку выбрасывает.
Если не ошибаюсь-свободного места должно быть в 2 раза больше чем оперативная память

торренты кушают также
насчет подкачки знаю, что размер файла должен быть в полтора раза больше : если у меня объем ОЗУ 2 Гб, то файл выставлять надо 3072 Мб +Минимальный размер файла подкачки должен быть равен максимальному.
Я права?

Что мне делать с той злополучной папкой Config.msi???

Сообщение было изменено TASH: 08 Апрель 2012 - 15:04

[mrbelyash]

Подозрительные файлы в вирлаб.
Лог куреита по правилам сделайте.
---
я бы сначала увеличил свободное место

[TASH]

Подозрительные файлы в вирлаб.
Лог куреита по правилам сделайте.
---
я бы сначала увеличил свободное место

Боюсь, что подозрительные файлы отправить не смогу, я почистила систему CCleaner, так как программы и курилка не запускались

Лог курейта слелала, или я не то что-то сделала? он в приложении под именем cureit-results.cab

[mrbelyash]

там еще и spybot

ужс

[SergM]

Отключите полностью и Аваст и Комодо. А потом лог курилки по правилам (читаем правила внимательно).
ДА, и курилка старая уже. Скачайте новую!

Сообщение было изменено SergM: 08 Апрель 2012 - 15:21
Добавлено

[mrbelyash]

угу.нашел лог куреита.

[Dmitry Shutov]

Подозрительные файлы в вирлаб.
Лог куреита по правилам сделайте.
---
я бы сначала увеличил свободное место

Боюсь, что подозрительные файлы отправить не смогу, я почистила систему CCleaner, так как программы и курилка не запускались

Лог курейта слелала, или я не то что-то сделала? он в приложении под именем cureit-results.cab

Вы же написали что отправили файлы в карантин...они там и должны быть.

Прикрепленные файлы:

•  Каран.jpg   5,52К   0 Скачано раз

[TASH]

Подозрительные файлы в вирлаб.
Лог куреита по правилам сделайте.
---
я бы сначала увеличил свободное место

Боюсь, что подозрительные файлы отправить не смогу, я почистила систему CCleaner, так как программы и курилка не запускались

Лог курейта слелала, или я не то что-то сделала? он в приложении под именем cureit-results.cab

Вы же написали что отправили файлы в карантин...они там и должны быть.

как их из карантина достать? они там в преобразованном виде хранятся

[Dmitry Shutov]

там еще и spybot

ужс

не только....

O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USBDiskSecurity\USBGuard.exeC:\Program Files\USBDiskSecurity\USBGuard.exe

[SergM]

Там папочки интересные создались в C:\WINDOWS\system32
с именами . и .. Какой у них размер?

[Dmitry Shutov]

Подозрительные файлы в вирлаб.
Лог куреита по правилам сделайте.
---
я бы сначала увеличил свободное место

Боюсь, что подозрительные файлы отправить не смогу, я почистила систему CCleaner, так как программы и курилка не запускались

Лог курейта слелала, или я не то что-то сделала? он в приложении под именем cureit-results.cab

Вы же написали что отправили файлы в карантин...они там и должны быть.

как их из карантина достать? они там в преобразованном виде хранятся

В карантине...мышкой выделить файл который Аваст считает VBS:Malware и правой кнопкой мыши Извлечь (сохраните в любую папку и вышлите https://vms.drweb.com/sendvirus/?lng=ru)

Прикрепленные файлы:

•  Каран_2.jpg   9,02К   0 Скачано раз

Сообщение было изменено Dmitry Shutov: 08 Апрель 2012 - 15:31

[TASH]

Там папочки интересные создались в C:\WINDOWS\system32
с именами . и .. Какой у них размер?

простите не нашла папок с такими именами, отображение скрытых папок-включено.
как мне узнать что это за папки и размер их?

[SergM]

отображение скрытых папок-включено.

А системных?