Показано с 1 по 13 из 13.

автозапуск посторонних скрытых программ, подозрение на вирусы (заявка № 105144)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    62
    Вес репутации
    20

    Exclamation автозапуск посторонних скрытых программ, подозрение на вирусы

    Здравствуйте, у меня происходит постоянный автозапуск множества посторонних программ, долгое время был отключен диспечер задач. Сейчас я его включил .
    Меняются настройки браузера- мазила.
    Подозрение на файлы вируса, что то удалял сам механически , что то удалил AVZ, что то продолжает работать. Антивирус стоит и обновляется нод 32.-ничего не находит.
    . Высылаю три лога.
    Если сможете помочь почистить машинку буду признателен.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) владимир64, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    У Вас как и у меня батарейка cmos памяти села, замените.

    В HiJackThis пофиксите:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe - этот файлик знаком?

    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    62
    Вес репутации
    20
    Здравствуйте,
    1. пофиксил В HiJackThis,
    2.C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe - этот файлик знаком? ОТвет: Файл то мне знаком, но его нет в указанном месте, (скрытые и сист папки я смотрел)
    3. Скрипт AVZ выполнил , но он просит стандартных процедур
    типа:
    Установите Service Pack 3 для Windows XP
    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.adobe.com/get/flas..._player_ax.exe

    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.adobe.com/get/flas...ash_player.exe

    Установлен Adobe Reader версии . Необходимо обновить его до версии 10
    Все кроме sp-3 я выполнил , посмотрю как себя поведет. спасибо.

    Добавлено через 1 минуту

    ps Главная проблема кроется в том куда пропал файл C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe
    Я его не удалял , в поиске его нет , самоубийство исключается)).
    Последний раз редактировалось владимир64; 05.07.2011 в 08:37. Причина: Добавлено

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    62
    Вес репутации
    20
    С проверкой всей машинки возникла проблема, проверял ее AVZ и загрузил 13 обьектов , в карантин.
    Что с ними делать не знаю , 7 из них это учебные программы сына в отдельной папке, остальные 5 то же не знаю удалять или нет.
    Посмотрите лог AVZ - я его скопировал и прилагаю.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Сомневаюсь что в этом списке есть злоовреды.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    62
    Вес репутации
    20
    Прежде чем я буду сканировать МВАМ скажите что делать с карантином в АVZ ? убрать вышеописанные файлы из него ?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Уберите.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    62
    Вес репутации
    20
    Выполнил полное сканирование с помощью МВАМ .
    жду коментариев.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Удалите в mbam

    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\system volume information\_restore{4d46bf70-a7e3-4543-9fb5-a288d41d19cd}\RP370\A0118558.exe (Trojan.Agent.Gen) -> No action taken.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    62
    Вес репутации
    20
    Удалять в ручную в реестре и на "С", или как?

    Добавлено через 52 минуты

    В общем не дождался ответа, нашел через поиск файл c:\system volume information\_restore{4d46bf70-a7e3-4543-9fb5-a288d41d19cd}\RP370\A0118558.exe (Trojan.Agent.Gen) -> No action taken. и удалил его, антивирус ругнулся но файл пропал. повторный поиск его не обнаружил.
    2. Ключа- HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. обнаружить с помощью AVZ не удалось(.


    __________________

    Добавлено через 35 секунд

    mbam удалил
    Последний раз редактировалось владимир64; 06.07.2011 в 23:00. Причина: Добавлено

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    через mbam удалять надо было. Что с проблемой?
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) владимир64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.12.2010, 12:09
    2. подозрение на скрытый автозапуск
      От Lancaster в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:37
    3. Ответов: 2
      Последнее сообщение: 22.02.2009, 02:43
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 01:54
    5. О скрытых контактах программ Zone Alarm
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 0
      Последнее сообщение: 17.07.2006, 21:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01552 seconds with 21 queries