Показано с 1 по 13 из 13.

автозапуск посторонних скрытых программ, подозрение на вирусы (заявка № 105144)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    71
    Вес репутации
    47

    Exclamation автозапуск посторонних скрытых программ, подозрение на вирусы

    Здравствуйте, у меня происходит постоянный автозапуск множества посторонних программ, долгое время был отключен диспечер задач. Сейчас я его включил .
    Меняются настройки браузера- мазила.
    Подозрение на файлы вируса, что то удалял сам механически , что то удалил AVZ, что то продолжает работать. Антивирус стоит и обновляется нод 32.-ничего не находит.
    . Высылаю три лога.
    Если сможете помочь почистить машинку буду признателен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) владимир64, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    У Вас как и у меня батарейка cmos памяти села, замените.

    В HiJackThis пофиксите:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe - этот файлик знаком?

    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    71
    Вес репутации
    47
    Здравствуйте,
    1. пофиксил В HiJackThis,
    2.C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe - этот файлик знаком? ОТвет: Файл то мне знаком, но его нет в указанном месте, (скрытые и сист папки я смотрел)
    3. Скрипт AVZ выполнил , но он просит стандартных процедур
    типа:
    Установите Service Pack 3 для Windows XP
    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.adobe.com/get/flas..._player_ax.exe

    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.adobe.com/get/flas...ash_player.exe

    Установлен Adobe Reader версии . Необходимо обновить его до версии 10
    Все кроме sp-3 я выполнил , посмотрю как себя поведет. спасибо.

    Добавлено через 1 минуту

    ps Главная проблема кроется в том куда пропал файл C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe
    Я его не удалял , в поиске его нет , самоубийство исключается)).
    Последний раз редактировалось владимир64; 05.07.2011 в 08:37. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    71
    Вес репутации
    47
    С проверкой всей машинки возникла проблема, проверял ее AVZ и загрузил 13 обьектов , в карантин.
    Что с ними делать не знаю , 7 из них это учебные программы сына в отдельной папке, остальные 5 то же не знаю удалять или нет.
    Посмотрите лог AVZ - я его скопировал и прилагаю.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Сомневаюсь что в этом списке есть злоовреды.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    71
    Вес репутации
    47
    Прежде чем я буду сканировать МВАМ скажите что делать с карантином в АVZ ? убрать вышеописанные файлы из него ?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Уберите.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    71
    Вес репутации
    47
    Выполнил полное сканирование с помощью МВАМ .
    жду коментариев.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в mbam

    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\system volume information\_restore{4d46bf70-a7e3-4543-9fb5-a288d41d19cd}\RP370\A0118558.exe (Trojan.Agent.Gen) -> No action taken.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    04.07.2011
    Сообщений
    71
    Вес репутации
    47
    Удалять в ручную в реестре и на "С", или как?

    Добавлено через 52 минуты

    В общем не дождался ответа, нашел через поиск файл c:\system volume information\_restore{4d46bf70-a7e3-4543-9fb5-a288d41d19cd}\RP370\A0118558.exe (Trojan.Agent.Gen) -> No action taken. и удалил его, антивирус ругнулся но файл пропал. повторный поиск его не обнаружил.
    2. Ключа- HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. обнаружить с помощью AVZ не удалось(.


    __________________

    Добавлено через 35 секунд

    mbam удалил
    Последний раз редактировалось владимир64; 06.07.2011 в 23:00. Причина: Добавлено

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    через mbam удалять надо было. Что с проблемой?
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) владимир64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.12.2010, 12:09
    2. подозрение на скрытый автозапуск
      От Lancaster в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:37
    3. Ответов: 2
      Последнее сообщение: 22.02.2009, 02:43
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 01:54
    5. О скрытых контактах программ Zone Alarm
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 0
      Последнее сообщение: 17.07.2006, 21:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01025 seconds with 17 queries