Здравствуйте!
Google chrome перестал грузить страницы. Проверил компьютер касперским - нашел троян. Но Хром всё равно не начал работать, запустил его через отключение sandbox, но хочу проверить, может еще какая зловредная причина есть.
Логи прилагаю. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Немец, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 6
HKCR\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (Adware.Minibug) -> Действие не было предпринято.
HKCR\MiniBugTransporter.MiniBugTransporterX.1 (Adware.Minibug) -> Действие не было предпринято.
HKCR\MiniBugTransporter.MiniBugTransporterX (Adware.Minibug) -> Действие не было предпринято.
HKCR\CLSID\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|E:\WINDOWS\SYSTEM32\ADVERT.DLL (Adware.Aureate) -> Параметры: 1 -> Действие не было предпринято.
HKCU\Control Panel\don't load|scui.cpl (Hijack.SecurityCenter) -> Параметры: No -> Действие не было предпринято.
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Параметры: No -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 91.207.4.250 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 617136681366 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Windows Sarby (Malware.Trace) -> Параметры: 171357945 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Обнаруженные папки: 1
E:\Documents and Settings\shev\Local Settings\Application Data\ntias64 (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 16
C:\WINNT\system32\advert.dll (Adware.Aureate) -> Действие не было предпринято.
D:\Мои документы\шев\программы\Дистрибутивы\GOZILA35.RUS\GOZILLA.EXE (Adware.Aureate) -> Действие не было предпринято.
E:\Documents and Settings\shev\Local Settings\Temp\AAD.tmp (Spyware.Sniffer) -> Действие не было предпринято.
E:\Documents and Settings\shev\Local Settings\Temp\E.tmp (Spyware.Sniffer) -> Действие не было предпринято.
E:\Program Files\avz4\Quarantine\2012-02-14\avz00001.dta (Spyware.Sniffer) -> Действие не было предпринято.
E:\Program Files\avz4\Quarantine\2012-02-14\bcqr00001.dat (Spyware.Sniffer) -> Действие не было предпринято.
E:\Program Files\avz4\Quarantine\2012-02-14\bcqr00002.dat (Spyware.Sniffer) -> Действие не было предпринято.
E:\System Volume Information\_restore{BA34150F-3CAA-4A58-8F79-91D2E9994127}\RP1\A0001026.exe (Spyware.Sniffer) -> Действие не было предпринято.
E:\WINDOWS\system32\advert.dll (Adware.Aureate) -> Действие не было предпринято.
E:\WINDOWS\system32\svcp.csv (Malware.Trace) -> Действие не было предпринято.
E:\WINDOWS\system32\winsub.xml (Malware.Trace) -> Действие не было предпринято.
E:\Documents and Settings\shev\~tmp1170.exe (Trojan.Agent) -> Действие не было предпринято.
E:\Documents and Settings\shev\delself.bat (Malware.Trace) -> Действие не было предпринято.
E:\Documents and Settings\shev\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Действие не было предпринято.
E:\Documents and Settings\shev\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
E:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask('E:\li8WjK1eDBpdiZE', '*.*', true);
DeleteDirectory('E:\li8WjK1eDBpdiZE');
DeleteFileMask('E:\Documents and Settings\shev\Application Data\li8WjK1eDBpdiZE', '*.*', true);
DeleteDirectory('E:\Documents and Settings\shev\Application Data\li8WjK1eDBpdiZE');
RebootWindows(true);
end.
Компьютер перезагрузится.
Последний раз редактировалось thyrex; 15.02.2012 в 09:05.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Вот высылаю.
gozilla.exe я оставил, т.к. это дистрибутив, он мёртвым грузом лежит.
advert.dll мне Flashget снова создал, когда я его переустанавливал сегодня (без него он не работает).
Спасибо огромное за помощь!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: