-
Junior Member
- Вес репутации
- 51
Игра-вирус
Сидел в Интернете, искал новые серии камеди клаб
После выхожу на раб. стол и вижу в трее какое-то новое приложение, нажал закрыть, после чего на раб. столе появился ярлык этого самого приложения. Он же и в пуске уже прописался, часть его находиться в алл юзерс, часть в админе.
Каким боком он появился на компе понять не могу, думал может какая онлайн игра, решил попробовать удалить через установку и удаление прог, там он удалился, но на самом деле ни каких изменений в самой папке не произошло.
Посмотрите пожалуйста что это за хр*нь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) brutalxxx, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Program Files\Macromedia\Rus.exe','');
QuarantineFile('C:\Download\флешка\Раб стол\с флешки\IMtale_4.1.2\IMtale_4.1.2\Imtale 4.1.2.zip','');
QuarantineFile('C:\windows\inter_f2.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Skype\Plugins\ezPMUtils.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\EasyBits GO\ezGameXN.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 51
Карантин высылаю.
Программа которая установилась: EasyBits GO
Скажите пожалуйста, не высосут ли они мои пароли и webmoney (ключи от него и пр.)
-
Код:
C:\Download\флешка\Раб стол\с флешки\IMtale_4.1.2\IMtale_4.1.2\Imtale 4.1.2.zip
- IM-Flooder.Win32.Imtale.c. Удалите этот файл вручную.
Код:
C:\Program Files\Macromedia\Rus.exe
Файл подозрительный, но скорей всего безопасный.
http://www.virustotal.com/file-scan/...521-1306603419
Если он не нужен, то удалите вручную.
EasyBits GO
Код:
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Skype\Plugins\ezPMUtils.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\EasyBits GO\ezGameXN.dll','');
Файлы загружены в контексте программы Skype.
По всем проверкам безопасны.
Имеют цифровую подпись с высокой степенью доверия.
Если программа не нужна, попробуйте удалить файлы вручную.
Если не получится, то сообщите, я напишу скрипт для ее уничтожения.
На счет хищения паролей однозначного ответа дать не могу.
Но если есть подозрения, то рекомендую их сменить.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\download\\флешка\\раб стол\\с флешки\\imtale_4.1.2\\imtale_4.1.2\\imtale 4.1.2.zip - IM-Flooder.Win32.Imtale.c ( DrWEB: archive: Tool.ICQFlood, BitDefender: Trojan.Generic.1414704 )
- c:\\program files\\multi password recovery\\mpr.exe.bak - not-a-virus:PSWTool.Win32.MPR.k ( DrWEB: Trojan.PWS.Siggen.18543 )
-