Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Кажется на компе вирусы (заявка № 129580)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42

    Кажется на компе вирусы

    При установке WoT на диск D, обнаружил папку msdownld.tmp. Мне она показалась подозрительной. Да и вообще, проверте, если на компе гадость.

    P. S. Логи HJT сделал, + дополнил файлами с АВЗ.

    P. P. S. C:\Users\Димон979\Рабочий стол\Чит\CFMulti.msi качал сам, знаю что там винлокер
    Последний раз редактировалось Дима Каляркин; 30.12.2012 в 13:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Дима Каляркин, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Подозрительного не обнаружил.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    end.
    Симптомы есть?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Нет. А комп перезагрузится, если выполнить скрипт?

    - - - Добавлено - - -

    Скрипт выполнен. Новые логи нужны?

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
    Оки-доки

    - - - Добавлено - - -

    Все, выполнил. Смотрите.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Угу, беспорядки поправились.

    Давайте дырки еще посмотрим.
    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #8
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Все выполнено

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Угу, флешплеер обновите.

    Больше претензий не имеем.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Угу, флешплеер обновите.

    Больше претензий не имеем.
    Уже. Спасибо! И вопрос - если вдруг винлокер будет обнаружен, в HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run explorer.exe должен быть explorer.exe?

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Вот инструкция на случай винлокеров:
    http://virusinfo.info/showthread.php?t=119072%20target=
    Диск загрузочный (или флешку) рекомендую сделать и держать под рукой. Вещь полезная.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #12
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Вот инструкция на случай винлокеров:
    http://virusinfo.info/showthread.php?t=119072%20target=
    Диск загрузочный (или флешку) рекомендую сделать и держать под рукой. Вещь полезная.
    Окей, я предпочитаю удалять через реестр. Спасибо! Тему можно закрыть

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Не факт, что при активном винлокере удастся пробиться к штатному редактору реестра.
    Диск все равно может потребоваться (или по вышеуказанной ссылке, или другой, умеющий подключаться к реестру больной системы).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. #14
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Не факт, что при активном винлокере удастся пробиться к штатному редактору реестра.
    Диск все равно может потребоваться (или по вышеуказанной ссылке, или другой, умеющий подключаться к реестру больной системы).
    Хорошо, учту.

    - - - Добавлено - - -

    Кстати, с наступающим!

    - - - Добавлено - - -

    А, кстати, что делать с msdownld.tmp?

    - - - Добавлено - - -

    Запустил аваст на сканирование, обнаружил Rootkit-gen, я его удалил. Ругался на фаил ProduKey.exe в директории C:\Windows\System32\CPLDAPU. Что это может быть?

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Дима Каляркин Посмотреть сообщение
    Что это может быть?
    Всего скорее кряк к офису или винде.


  20. #16
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Хорошо. Но появилась новая проблема - Firefox очень часто глючит.

  21. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    А подробней?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  22. #18
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    А подробней?
    После логов, я ничего сделать не могу, очень часто не отвечает на запросы. Хотя другие браузеры работают нормально. МНе прочистить кэш?

  23. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Попробуйте почистить.
    Если все равно плохо, попробуйте полную переустановку Firefox.
    Дистрибутив берите свежий, с сайта производителя. Закладки перед этим экспортируйте, если надо.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  24. #20
    Junior Member Репутация
    Регистрация
    06.10.2012
    Сообщений
    40
    Вес репутации
    42
    Ок. Только скажите - как его почистить?

  • Уважаемый(ая) Дима Каляркин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 05.08.2011, 02:09
    2. Кажется вирусы прошу помочь!!!
      От Ольга-virusinfo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.11.2009, 11:13
    3. Кажется после очисток на вирусы
      От lohudra в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 25.08.2009, 20:33
    4. кажется есть вирусы
      От scorpionich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2008, 09:29
    5. Ответов: 3
      Последнее сообщение: 14.10.2008, 21:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00266 seconds with 19 queries