Добрый день, хелперы.
Давно подозрения были на какой-то мелкий зоопарк, особо не мешавший работе. Теперь появился зверёк такой же безобидный, но раздражающий: пытается в каждую папку диска С, где стоит ОСь, скачать файл "634996452228153667.ехе" (имя не меняется), Dr. Web определяет это как adware.downware.1040. До этого переодически только в одну папку (обычно это была local в моём профиле в моих документах) пытались скачаться подобные зверьки с другим номером угрозы, но их я уже не могу привести.
Посмотрите, может найдёте его.
И, если будет не трудно, если найдёте хвост вебалты, убейте и его тоже. Паразитическая программа, не могу доудалить её. hijackthis.log virusinfo_syscheck.zip
win 7 x64, не делал 3го лога, как раньше, так как у вас больше этого не требуется в правилах.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Neo-473, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Результат загрузки
Файл сохранён как 130323_125158_quarantine_514da56e69a7d.zip
Размер файла 15408
MD5 0a466eba561953c82fc7a407b9083e1f
Файл закачан, спасибо!
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
В следующий раз почищу всё, прежде чем обращаться, раз уж такое "лечение" оказалось эффективным.
Раньше тут был скрипт, проверяющий на наличие уязвимостей в компьютере. Я его уже потерял, да и переписать его могли, можете написать? Я давно уже не обновлял ПО и не знаю, что требует обновления, а что нет: скрипт весьма помогает в этом.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: