Компьютер изменял скачанный 7zip-архив. [not-a-virus:RemoteAdmin.Win32.ROM.ap
]
Для просмотра онлайн фильмов с торрентов заметил, что используют программу MediaGet. Скачал, установил, но затем заметил, что она то не работает, то тормозит и хуже, чем uTorrent.
Начал искать замену-аналог и понял, что установил на самом деле бота-вируса или ещё какое-то дерьмо, которое изменяет файловую систему и не удаляется при удалении программы: http://rutracker.org/forum/viewtopic.php?t=4134462
Установил вместо неё Zona, странности заметил, притормаживания иногда фильмов. Скачивал отсюда: http://zona.ru/
Недавно начал скачивать 7zip-архив разными браузерами и программами-качальщиками - архив приходит битый, не совпадает контрольная сумма в Windows XP Professional 32-х разрядной, в Линуксе скачивается нормально.
Подсказали провериться на вирусы. Проверил DrWeb LiveUSB. Он удалил несколько файлов и эту ЗОНУ тоже. Проверил 2 из 3-х разделов. Архив скачался без проблем.
Но... может ещё какое гавно есть?
И так не понял, как полностью избавиться от MediaGet?
АВЗ создал файл карантина.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xrom1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Действие не было предпринято.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Параметры: e6858800889073ce1e90d4a2b4158fd6 -> Действие не было предпринято.
C:\Documents and Settings\internet\Local Settings\Temp\~!#6D.tmp (Spyware.Zbot) -> Действие не было предпринято.
из необычностей: раньше возле часов показывался в трее значок скайпа и других программ. После лечения появился один раз, а теперь снова не показывается
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe','');
TerminateProcessByName('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
DeleteFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
DeleteFileMask('c:\documents and settings\1\local settings\application data\updater21806','*',true);
DeleteDirectory('c:\documents and settings\1\local settings\application data\updater21806');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updater21806.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe','');
TerminateProcessByName('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
DeleteFile('c:\documents and settings\1\local settings\application data\updater21806\updater21806.exe');
DeleteFileMask('c:\documents and settings\1\local settings\application data\updater21806','*',true);
DeleteDirectory('c:\documents and settings\1\local settings\application data\updater21806');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Updater21806.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
сделал
- - - Добавлено - - -
Сообщение от Techno
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
сделал
- - - Добавлено - - -
Сообщение от Techno
- Повторите логи.
повторяю.
ещё в AVZ пишет красным
9. Мастер поиска и устранения проблем
>> Обнаружен отладчик системного процесса
>>> Обнаружен отладчик системного процесса - исправлено
Последний раз редактировалось xrom1; 01.02.2013 в 22:29.
значок скайпа появился, через раз при загрузке он выдаёт ошибку, но может это из-за того, что перешёл к Майкрософт?
чтобы уменьшить зловредие вирусов уменьшил права пользователя интернета с администратора до пользователя
уже присылал, с прошлого раза ничего не делали
virusinfo_syscheck.zip (39.1 Кб, 0 просмотров)
virusinfo_syscure.zip (39.0 Кб, 1 просмотров)
hijackthis.log (13.6 Кб, 0 просмотров)
Последний раз редактировалось xrom1; 01.02.2013 в 21:29.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: