Здравствуйте. Помогите решить проблему.
Пару дней назад нажимая на ярлык папки не заметил, что она имеет совсем другое расширение.
В итоге появились лишние процессы в диспетчере задач.
Утилита Dr.Web CureIt! обнаружила файл svchost.exe в папке C:/Windows/ и удалила его, но лишние процессы так и не пропали.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kact.user, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Готово.Сообщение от regist
Готово.
что сейчас с проблемой ?
- - - Добавлено - - -
Запакуйте в архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
Полученный архив загрузите по ссылке Прислать запрошенный карантин вверху темы.
Сделано.
- - - Добавлено - - -
Я кстати нашёл тот файл-папку, который я случайно нажал. Могу его тоже прислать?
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- - - Добавлено - - -
....
Готово, файл загрузил.
Я не знаю что сейчас с проблемой, вирус себя никак не проявляет. Я как раз хотел у вас спросить, какого он вида , что мог натворить и стоит ли менять пароли?
\d54t07.tmp - Trojan-PSW.Win32.Delf.haz
\imp.exe - Trojan.Win32.Agent.qpjr
так что пароли менять в обязательном порядке, и интересует происхождение файла d54t07.tmp откуда вы его скопировали ?
Последний раз редактировалось regist; 10.10.2012 в 22:31.
Скачал вместе с другими файлами через клиент DC++
Мне сейчас больше ничего делать не нужно? Вирусов на моём компьютере нет?
нет, вирусов нету. А насчёт файла смущает его разрешение ... \imp.exe понятно, что его скачали, а d54t07.tmp тоже скачали ?
Ну да, вместе с остальными файлами, так же лежал в папке, но его я не нажимал, только imp.
Я кстати скачал с сайта Майкрософт программку обнаружения вредоносным программ и она мне нашла ещё два каких-то подозрительных файла.
скорей всего фолс ... проверьте их на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.
Что такое "фолс"?
Файлы были удалены автоматически, я не успел на них взглянуть.
Так что проверить на http://www.virustotal.com не получится.
Сейчас установил на компьютер все необходимые программы с сайта Майкрософт, это Microsoft Security Essentials и Windows Defender. Думаю что теперь всё будет хорошо.
Ещё вопрос, как удалить папку C:/Qoobox/?
Удалите ComboFix
- - - Добавлено - - -
ложное срабатывание
- - - Добавлено - - -
Правила! Читать перед запросом о помощи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- \\d54t07.tmp - Trojan-PSW.Win32.Delf.haz ( DrWEB: Trojan.DownLoad2.50812, AVAST4: Win32:Malware-gen )
- \\imp.exe - Trojan.Win32.Agent.qpjr ( DrWEB: Trojan.DownLoad3.4007, AVAST4: Win32:Delf-RJI [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) kact.user, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
