Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Бося Картаев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
когда сканировал АВЗ вылезло предупреждение от аваста на какой-то вирус sysWOW64\drivers\utmymtaz.sys весит он 0 кб и в этой же папке tmp файлы (по ходу зараженные). что за hijackthis.log virusinfo_syscheck.zip
1 "пофиксил" в hijack'е.
2. обновил АВЗ и сделал логи
C:\Program Files (x86)\Super Meat Boy\Uninstall.exe (Malware.Packer.Krunchy) -> Действие не было предпринято.
C:\programms\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
C:\Users\Боськ\Desktop\игры\minecraft\zuppacraft.exe (Trojan.Pincher) -> Действие не было предпринято.
C:\Users\Боськ\Desktop\моя папка\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Боськ\Documents\Autodesk_Inventor_2013_SP1\Crack\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Боськ\Documents\Autodesk_Inventor_2013_SP1\Crack\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\программы\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято.
Перезагрузите систему м сделайте новый лог полного сканирования МВАМ.
я все вирусы, которые нашел MBAM, удалил. проблема была в том, что запускатор игры пропадал, но вместо него появлялись tmp файлы, некоторые были заразны, удалил через MBAM, а в другой папке те же файлы (tmp) нейтральны. один вопрос: это вирус такое сделал? и что мне делать дальше? (пользуюсь авастом бесплатной версией, знаю что рискую, но хоть что-то)
Похоже, что этот "запускатор" и есть троян.
Проверьте его на virustotal: кнопка Выберите файл, ищете нужный файл у вас в системе - Открыть - Проверить. Нажать на кнопку Повторить анализ (если будет такой вариант). Дождитесь результата. Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Что там творится с вашими пиратскими играми - не могу сказать. Судя по детекту на virustotal - это безопасные файлы. Что делает с ними "запускатор" - тайна, покрытая мраком... Возможно, Avast блокирует что-то.