Попался на вирус key logger . Если бы не увидел значок в трее , был бы пипец.

1)Закрываются все окна
2)Сбой flash
3)в дз странная задача smss.exe Но система не может ее завершить так как говорит что это системный процесс

Все логи ниже

Логи HiJackThis


Логи avz

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('f:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Home\KeyLogger.Dll','');
DeleteFile('C:\WINDOWS\Home\KeyLogger.Dll');
DeleteFile('f:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). http://s55.radikal.ru/i149/1009/d2/1f7e3fa6de68.bmp, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O20 - Winlogon Notify: RWLN - RWLN.dll (file missing)




• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

Все сделал. Только проблемы с HiJackThis. Как бы сказать. Все сделал по пунктам создалась папка backups, в ней был файл я открыл его блокнотом и вроде бы он профиксил. Но я как бы нечаянно его удалил, думал щас восстановлю из корзины файл но его там почему то не оказалось. Решил сделать Remove. Сделал все по пунктам но номера 020 почему то там не оказалось а идет 017 и потом 022

Лог МБАМ давайте пожалуйста.

в том то и дело вирус закрывает сам все антивирусные программы. И я не могу до кона проверить комп

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Успел проверить и Combofix и Malwarebytes Anti-Malware

Вот логи

жду)

Удалите всё что нашел МБАМ.

Программу Remote Manipulator Files - вы сами устанавливали ?
Судя по тому, что у вас сборка- наврядли вы сами её устанавливали. Чья у вас сборка ?

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).

KillAll::

File::
c:\windows.0\UnGins.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

сборка windows - game edition

Remote Manipulator Files Вряд ли я такое устанавливал.

Логи выложу чуть позже

Если компьютер не перезагрузится после проверки, то выполню все действия хоть сейчас.

Лог ComboFix

Кароче все прояснилось. Попался на кей логер я от своего друга. Он склеил вирус с программой Clickmer (тренеровка реакции) и дал мне. Ну я как идиот запустил.

Remote Manipulator Files Вряд ли я такое устанавливал. »
удалите её - она позволяет управлять вашим компьютером.

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), зеркало OTCleanIt (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up.

Активного заражения не вижу.

Воспользовался утилитой OTCleanIt. Компьютер ребутнулся но значок ComboFix на рабочем столе остался.
И как удалить Remote Manipulator Files ?

Еще вопросик. Есть ли у меня странные процессы ?

Еще вопросик. Есть ли у меня странные процессы ? »
snoopfreeui-сами устанавливали ?
И как удалить Remote Manipulator Files ? »
через панель управления- установка\ удаление программ.

snoopfreeui Сам устанавливал. Говорили от key loggera помогает


В панели управления \ удаление программ не нашел

Удаление Remote Manipulator Files

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RManService', 4);
StopService('RManService');
QuarantineFile('C:\WINDOWS.0\system32\RWLN.dll','');
QuarantineFile('C:\WINDOWS.0\system32\catroot3\rversionlib.dll','');
QuarantineFile('c:\windows.0\system32\catroot3\rutserv.exe','');
QuarantineFile('c:\windows.0\system32\catroot3\rfusclient.exe','');
DeleteFile('c:\windows.0\system32\catroot3\rfusclient.exe');
DeleteFile('c:\windows.0\system32\catroot3\rutserv.exe');
DeleteFile('C:\WINDOWS.0\system32\catroot3\rversionlib.dll');
DeleteFile('C:\WINDOWS.0\system32\RWLN.dll');
DeleteService('RManService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Обновите базы АВЗ и новые логи АВЗ сделайте.

скачал новый авз . Обновил авз. А как новые логи сделать ? Я забыл)

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.