Сканирах го след обяд към 15:00 и после го изключих.

Мисля че е RAT или някъв троянец

mbam-log-2010-09-22 (14-40-33).txt

Дефинициите на МБАМ са стари....актуалните са 4672.....обновете програмата и направете ново сканиране...!

Редактирано 22 септември 201015 г. от icotonev (преглед на промените)

И.......?

Изтеглете HiJackThis разархивирате и стартирате програмата.Приемете лицензионното споразумение.

Натиснете Do a system scan and save a logfile:

След процеса на сканиране -

- ще се отвори тексто документ с лог файл

..който е необходимо да прикачите в следващия си пост.

1.Изтеглете програмата AVZ 4.35 и разархивирайте avz4.zip например в папка (c:\antivir).

- стартирате AVZ и обновявате базата с данни (в меню AVZ: Файл - Обновление баз - Пуск):

2.Затворете всички програми,временно изключете антивирусната си програма,защитната стена и друг защитен софтуер (ако имате такъв),оставете запуснат само Internet Explorer.

- докато трае сканирането и формирането на логовете изключете си интернета.

3.Стартирате AVZ,(в ОС Windows Vista стартирате с десен бутон на мишката от името на администратор),избираме от Меню - Файл - Стандартные скрипты:

... поставете отметка на 3-ти скрипт и натискаме "Выполнить отмеченные скрипты".В резултат на изпълнение на скрипта в папката AVZ\LOG ще се създаде архив virusinfo_syscure.zip.:

Внимание:След изпълнение на скрипта рестартирайте компютъра си!

4.Стартирате AVZ,(в ОС Windows Vista стартирате с десен бутон на мишката от името на администратор),избираме от Меню - Файл - Стандартные скрипты и поставете отметка на 2-ри скрипт,натискаме "Выполнить отмеченные скрипты".В резултат на изпълнение на скрипта в папката AVZ\LOG ще се създаде архив virusinfo_syscheck.zip.:

5.Затворете AVZ.Включете си антивирусната програма,защитната стена и интернета.Към темата прикачете:

- virusinfo_syscure.zip

- virusinfo_syscheck.zip

Внимание!!!

• Не бъркайте архива virusinfo_syscure.zip с virusinfo_cure.zip (втория за сега не ни е нужен)
• Ако AVZ не се стартира преименувайте файла avz.exe в 123.com (123.pif или 123.cmd)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

За да направите програмата на руски език (препоръчително)

направете shortcut на иконката на програмата (от инсталационната папка на десктопа си)

десен бутон на иконката ==>properties ==>таб shortcut

ще видите този прозорец - направете посочените корекции:

Така готово. Друго? hijackthis1.txt mbam-log-2010-09-22 (19-20-27).txt virusinfo_syscure.zip virusinfo_syscure.xml

Редактирано 22 септември 201015 г. от balito (преглед на промените)

Изключете интернет,антивирусната си програма и защитната си стена.

AVZ, меню "Файл -- Выполнить скрипт" -- Копирате долунаписания скрипт-- Натиснете бутон "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe','');
 QuarantineFile('C:\windows\andy128.exe','');
 DeleteFile('C:\windows\andy128.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xuri49tkd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

След изпълнение на скрипта компютъра ви ще се рестартира.

След рестарта изпълнете следния скрипт:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В резултат на изпълнение на втория скрипт ще се сформира quarantine.zip (карантина).Отправете получения файл quarantine.zip от инсталационната папка на AVZ, на [email protected]

Изтеглете ComboFix от тук, тук или тук и го запазете на десктопа си.

1. Внимание!Задължително затворете браузера си,временно изключете антивирусната си програма,firewall и друг защитен софтуер.Не стартирайте други програми по време на работа на ComboFix.Combofix може да изключи интернета ви след известно време от началото на стартирането и.Не го включвайте докато Combofix не завърши работата си.Ако интернета не тръгне след завършване на сканирането,рестартирайте компютъра си.По време на работата на Combofix не натискайте бутоните на мишката,това може да стане причина Combofix да увисне.

2.Старирайте combofix.exe,и когат процесът на сканиране завърши,копирайте текста от C:\ComboFix.txt и го прикачете в следвашия си пост.

- ако ComboFix не се стартира преименувайте combofix.exe в combo-fix.exe.

Готово! ComboFix.txt

Как е системата ви сега .....!Проблеми...?

Няма проблеми! Благодаря на HJT Team и по-точно на icotonev за вниманието

Деинсталирайте ComboFix така:

Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

Благодаря..!Пожелавам ви здраве....Лека вечер!!!