Win7 x64. Каждый день, по несколько раз, антивирус сообщает об обнаружении trojan.installmonster.38 . Прошу помощи в лечении.
virusinfo_syscheck.zip
hijackthis.log
Win7 x64. Каждый день, по несколько раз, антивирус сообщает об обнаружении trojan.installmonster.38 . Прошу помощи в лечении.
virusinfo_syscheck.zip
hijackthis.log
Mors certa, vita incerta!
Уважаемый(ая) PORSHEvchik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
И всё, что-ли, только ответ бота?
Mors certa, vita incerta!
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Сделайте лог полного сканирования MBAM.
После выполнения скрипта, AVZ сообщил, что уязвимостей нет. Файл avz_log.txt отсутствует.
MBAM-log-2013-11-16 (22-32-13).txt
- - - Добавлено - - -
Смотрите какое дело, программа MBAM ещё не удалена, так вот, пару раз закрывал браузер и когда снова открывал, то MBAM выдавала сообщение, что заблокировала какую-то попытку подключения к сайту, указав сайт и процесс dwnetfilter.exe. Так вот зачем этот процесс антивируса, лезет на сайт , вероятно скачивает вирус и гасит его? Пока MBAM блокирует это подключение, сообщение о вирусе не выскакивает, но теперь выскакивает сообщение от MBAM, а раньше в этот момент дрВеб ругался. ))) Что делать? к вебовцам обращаться?
Mors certa, vita incerta!
Ничего необычного не нашел.
Я конечно ничего не понимаю, но ничего необычного в логах тоже не нашёл. пойду тогда с вебовцами разговаривать, что они скажут про свой процесс.
сообщение MBAM.jpg
Спасибо.
Mors certa, vita incerta!
Подключение через роутер?
нет, напрямую.
Mors certa, vita incerta!
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ничего толкового не нашёл, только флэш плейер от WoW в карантин закинул )
ComboFix.txt
Последний раз редактировалось PORSHEvchik; 18.11.2013 в 02:27.
Mors certa, vita incerta!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Mors certa, vita incerta!
В общем сделал так: Запустил CCleaner, исправил на автомате реестр. Удалил полностью мозилу. Зашёл в директорию где она была и увидел папку с названием Mozilla Firefox.bak (такой папки никогда у мозилы не замечал). файл из него заархивировал. папку с файлом удалил. Снова запустил CCleaner, снова на правку реестра и там обнаружилась какая-то устаревшая теперь запись в реестре в Classes. Исправил. Скачал заново мозилу. Всё установил, закладки запихал. Перезагрузил комп. Запустил браузер - тишина. Никто не ругается. Полетал по страницам - тишина. Может когда Я по сомнительной ссылке хотел скачать файл, то сайт, используя какую-то дыру в мозиле, что-то в ней прописал, и при запуске, та пыталась скачать вирус. А антивирус, в свою очередь, не давал вирусу проникнуть. Это ведь возможно?
Mors certa, vita incerta!
На этом можно и закончить, никто не ругается, всё работает. Спасибо.
Mors certa, vita incerta!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) PORSHEvchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.