У меня вторым броузером после ФайерФокса стоит Макстон -руборд эдишн, так вот увидев на одном из сайтов что закончилось тестирование второй версии Макстона и вышел финал, решил обновиться. Пошел на сайт этой сборки: запустил Макстон, нажимаю Группы - Русский Макстон, попал на русскоязычный сайт Макстона (во именно что "попал" ), но успел прочитать только первые строки на сайте про финальную версию и мой антивирус чуть не умер от ужаса (стоит Avira Antivir Personal Classic), потом в логе насчитал 11 наименований вирусов. Все позакрывал, вроде вирус прибил просканировал сканером Др.Вэба CureIt. Оказывается когда я открывал Группу, то один из сайтов в этой группе был захвачен "нехорошими гомосексуалистами" и они насажали туда кучу вирусов, на которую я и наткнулся.
Ну а сегодня с утра пришлось восстанавливать MBR, по другому комп не ожил...
Вот такая история.
Сейчас вроде все нормально работает, но хотелось бы убедиться что все действительно в порядке. Сделал все как написано в правилах и прикрепляю три файла логов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
drongo, все сделал как вы просили, файлы карантина загрузил.
Странно что при проверке обнаруживается файл C:\Windows\Temp\winlogon.exe я его еще до этого удалил. Он висел в процессах и показался мне странным, я его прибил и удалил. При чем и до проверки и сейчас после нее его в данной папке не видно.
А вот C:\Program Files\CLCL\CLCL.exe это менеджер буфера обмена, это не вирус.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
Больше ничего не вижу, в смысле плохого.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
менеджер буфера обмена- смотрите с такими вещами осторожней в инет такое я бы не пускал.
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: