Показано с 1 по 17 из 17.

trojan.installmonster.38 (заявка № 149568)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104

    trojan.installmonster.38

    Win7 x64. Каждый день, по несколько раз, антивирус сообщает об обнаружении trojan.installmonster.38 . Прошу помощи в лечении.
    virusinfo_syscheck.zip
    hijackthis.log
    Mors certa, vita incerta!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) PORSHEvchik, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    И всё, что-ли, только ответ бота?
    Mors certa, vita incerta!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Сделайте лог полного сканирования MBAM.


  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    После выполнения скрипта, AVZ сообщил, что уязвимостей нет. Файл avz_log.txt отсутствует.
    MBAM-log-2013-11-16 (22-32-13).txt

    - - - Добавлено - - -

    Смотрите какое дело, программа MBAM ещё не удалена, так вот, пару раз закрывал браузер и когда снова открывал, то MBAM выдавала сообщение, что заблокировала какую-то попытку подключения к сайту, указав сайт и процесс dwnetfilter.exe. Так вот зачем этот процесс антивируса, лезет на сайт , вероятно скачивает вирус и гасит его? Пока MBAM блокирует это подключение, сообщение о вирусе не выскакивает, но теперь выскакивает сообщение от MBAM, а раньше в этот момент дрВеб ругался. ))) Что делать? к вебовцам обращаться?
    Mors certa, vita incerta!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Ничего необычного не нашел.


  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    Я конечно ничего не понимаю, но ничего необычного в логах тоже не нашёл. пойду тогда с вебовцами разговаривать, что они скажут про свой процесс.
    сообщение MBAM.jpg
    Спасибо.
    Mors certa, vita incerta!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Подключение через роутер?


  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    нет, напрямую.
    Mors certa, vita incerta!

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    ничего толкового не нашёл, только флэш плейер от WoW в карантин закинул )
    ComboFix.txt
    Последний раз редактировалось PORSHEvchik; 18.11.2013 в 02:27.
    Mors certa, vita incerta!

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    Mors certa, vita incerta!

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    В общем сделал так: Запустил CCleaner, исправил на автомате реестр. Удалил полностью мозилу. Зашёл в директорию где она была и увидел папку с названием Mozilla Firefox.bak (такой папки никогда у мозилы не замечал). файл из него заархивировал. папку с файлом удалил. Снова запустил CCleaner, снова на правку реестра и там обнаружилась какая-то устаревшая теперь запись в реестре в Classes. Исправил. Скачал заново мозилу. Всё установил, закладки запихал. Перезагрузил комп. Запустил браузер - тишина. Никто не ругается. Полетал по страницам - тишина. Может когда Я по сомнительной ссылке хотел скачать файл, то сайт, используя какую-то дыру в мозиле, что-то в ней прописал, и при запуске, та пыталась скачать вирус. А антивирус, в свою очередь, не давал вирусу проникнуть. Это ведь возможно?
    Mors certa, vita incerta!

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от PORSHEvchik Посмотреть сообщение
    Это ведь возможно?
    Наверное этот вопрос лучше адресовать разработчикам Мозиллы...


  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для PORSHEvchik
    Регистрация
    03.03.2007
    Адрес
    Viipuri
    Сообщений
    313
    Вес репутации
    104
    На этом можно и закончить, никто не ругается, всё работает. Спасибо.
    Mors certa, vita incerta!

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  • Уважаемый(ая) PORSHEvchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 43
      Последнее сообщение: 07.05.2013, 21:44
    2. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    3. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:31
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00651 seconds with 18 queries