Здравствуйте, проверка по плану.
Появились подозрения - взломали твиттер, сегодня выскочила надпись "найдено новое оборудование" хотя я ничего не подключал.
P.S. Все файлы, которые AVZ заподозрил - чистые.
Здравствуйте, проверка по плану.
Появились подозрения - взломали твиттер, сегодня выскочила надпись "найдено новое оборудование" хотя я ничего не подключал.
P.S. Все файлы, которые AVZ заподозрил - чистые.
Уважаемый(ая) venus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Больше пока ничего подозрительного не было..
Добавлено через 2 часа 46 минут
До сих пор не было признаков.
Последний раз редактировалось venus; 21.05.2012 в 21:55. Причина: Добавлено
Пожалуйста , помогите
Хорошо, будет примерно через три часа. Только что запустил - в реестре уже три объекта нашло.
Добавлено через 46 минут
6 зараженных объектов. Странно. В прошлый раз было ни одного.
Но сканирование продолжается
Добавлено через 35 минут
И еще одна странность: во время сканирования MBAM внезапно вылетел касперский.
Без ошибок, без всего такого. Просто пропал из трея. При попытке запуска - ноль эмоций.
В диспетчере висят два процесса - avp.exe (касперский)
При попытке завершить - отказано в доступе. Странно. Ладно, сейчас завершится сканирование и попробую перезагрузить компьютер.
Добавлено через 31 минуту
Странно. На мой взгляд, это не похоже на действие вируса. Тут явно что-то я сделал или сбой. Во время сканирования я сидел в хроме, комп часто зависал и перезапускался explorer.exe . Потом вылетел касперский . Я понятия не имею, как это произошло. Но посмотрев дерево процессов, обнаружил, что процесс avp.exe открыл еще один процесс - kldw.exe - дамп-writer . Похоже, произошел сбой. Но почему? И стоит ли бояться?
Последний раз редактировалось venus; 23.05.2012 в 22:09. Причина: Добавлено
Лог
Сейчас я перезагружу компьютер, проверю, включится ли касперский
Добавлено через 7 минут
Касперский запустился без проблем. Все работает. Также предложил отправить файлы в ЛК изза сбоя программы в прошлый раз.
Последний раз редактировалось venus; 23.05.2012 в 22:45. Причина: Добавлено
Жду помощи.
Rubar удалите через установку/удаление программ, если он там есть...
- Удалите в MBAM:
Код:HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято. C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-1659004503-1202660629-682003330-1003\Dc84.exe (PUP.ToolbarDownloader) -> Действие не было предпринято. C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято. C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
Рубара там нет, я его уже давно пытаюсь убрать, но не знал где он лежит. Раньше MBAM не находил его.
Все что нужно удалил.
Что с проблемами?
Все нормально, спасибо
Уважаемый(ая) venus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.