Подхватили вирус, проверка DrWeb CureIt загрузочным и Касперским ничего не дало. На машине стоит 2 системы, вторая хватанула от первой. Системы стоят на разных винтах с выбором загрузки из биоса.
Далее логи, прошу помочь в решении проблемы или придется переставлять Винду.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PavDim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 136
F:\Users\Дмитрий\Documents\Теория\УВД\Технология построения бортов на круге.files\10_radar.jpeg (Extension.Mismatch) -> Действие не было предпринято.
G:\Distributiv\GH.Zuma.Deluxe.v1.001.rar (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Adobe Acrobat 7 Prof\RUS_Adobe Acrobat_7\Русификатор Adobe Acrobat 7.0.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Crack Alawar\antialawar_05.rar (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Crack Windows XP SP3\Generic_Antiwpa_2.1.5_for_XP__2k3\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
G:\Distributiv\Fotoshop 9.0 русский\adobecs2rus_kg.exe (Trojan.Agent.CK) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\902e34885215da8f4dcc51c7f6f78f7ecda.zip (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4.rar (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4.exe (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\NOD32\Eset NOD32 for WinXP v2.50.26 patch.exe (PUP.RiskWareTool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\AoRE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT.old\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\WinRar 3.80\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
G:\Distributiv\Антивирус Касперского 7.0 RUS\Kaspersky_Reset_Trial_1.04.exe (Hacktool.KRT) -> Действие не было предпринято.
G:\Distributiv MFX\Программы\1\FsPassengersX\FSPassengers X\Crack\fspassengersx.(cracked.by.komu)-v7.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Обнаруженные ключи в реестре: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 136
F:\Users\Дмитрий\Documents\Теория\УВД\Технология построения бортов на круге.files\10_radar.jpeg (Extension.Mismatch) -> Действие не было предпринято.
G:\Distributiv\GH.Zuma.Deluxe.v1.001.rar (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Adobe Acrobat 7 Prof\RUS_Adobe Acrobat_7\Русификатор Adobe Acrobat 7.0.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Crack Alawar\antialawar_05.rar (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Crack Windows XP SP3\Generic_Antiwpa_2.1.5_for_XP__2k3\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
G:\Distributiv\Fotoshop 9.0 русский\adobecs2rus_kg.exe (Trojan.Agent.CK) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\902e34885215da8f4dcc51c7f6f78f7ecda.zip (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4.rar (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4.exe (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\NOD32\Eset NOD32 for WinXP v2.50.26 patch.exe (PUP.RiskWareTool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\AoRE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT.old\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\WinRar 3.80\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
G:\Distributiv\Антивирус Касперского 7.0 RUS\Kaspersky_Reset_Trial_1.04.exe (Hacktool.KRT) -> Действие не было предпринято.
G:\Distributiv MFX\Программы\1\FsPassengersX\FSPassengers X\Crack\fspassengersx.(cracked.by.komu)-v7.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Обнаруженные ключи в реестре: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 136
F:\Users\Дмитрий\Documents\Теория\УВД\Технология построения бортов на круге.files\10_radar.jpeg (Extension.Mismatch) -> Действие не было предпринято.
G:\Distributiv\GH.Zuma.Deluxe.v1.001.rar (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Adobe Acrobat 7 Prof\RUS_Adobe Acrobat_7\Русификатор Adobe Acrobat 7.0.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Crack Alawar\antialawar_05.rar (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Crack Windows XP SP3\Generic_Antiwpa_2.1.5_for_XP__2k3\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
G:\Distributiv\Fotoshop 9.0 русский\adobecs2rus_kg.exe (Trojan.Agent.CK) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\902e34885215da8f4dcc51c7f6f78f7ecda.zip (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4.rar (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4.exe (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\NOD32\Eset NOD32 for WinXP v2.50.26 patch.exe (PUP.RiskWareTool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\AoRE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT.old\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\WinRar 3.80\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
G:\Distributiv\Антивирус Касперского 7.0 RUS\Kaspersky_Reset_Trial_1.04.exe (Hacktool.KRT) -> Действие не было предпринято.
G:\Distributiv MFX\Программы\1\FsPassengersX\FSPassengers X\Crack\fspassengersx.(cracked.by.komu)-v7.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Обнаруженные ключи в реестре: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKLM\SYSTEM\CurrentControlSet\Services\block_reader|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Действие не было предпринято.
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 136
F:\Users\Дмитрий\Documents\Теория\УВД\Технология построения бортов на круге.files\10_radar.jpeg (Extension.Mismatch) -> Действие не было предпринято.
G:\Distributiv\GH.Zuma.Deluxe.v1.001.rar (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Adobe Acrobat 7 Prof\RUS_Adobe Acrobat_7\Русификатор Adobe Acrobat 7.0.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\Distributiv\Crack Alawar\antialawar_05.rar (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Crack Windows XP SP3\Generic_Antiwpa_2.1.5_for_XP__2k3\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
G:\Distributiv\Fotoshop 9.0 русский\adobecs2rus_kg.exe (Trojan.Agent.CK) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\MS.Office. 2010.SP1.Rus\_mini-KMS_Activator_v1.072\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\902e34885215da8f4dcc51c7f6f78f7ecda.zip (Trojan.Downloader) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4.rar (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\Nero_6601\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4\crack-for-nero-6.6.1.4.exe (Backdoor.Sdbot) -> Действие не было предпринято.
G:\Distributiv\NOD32\Eset NOD32 for WinXP v2.50.26 patch.exe (PUP.RiskWareTool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\AoRE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\OO.Defrag.Server.v15.8.801\Keygen\ZWT.old\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Distributiv\WinRar 3.80\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
G:\Distributiv\Антивирус Касперского 7.0 RUS\Kaspersky_Reset_Trial_1.04.exe (Hacktool.KRT) -> Действие не было предпринято.
G:\Distributiv MFX\Программы\1\FsPassengersX\FSPassengers X\Crack\fspassengersx.(cracked.by.komu)-v7.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
Вечером сделаю.
Вопрос, для второй системы нужно заново логи делать или те рекомендации что Вы даете подойдут и для нее?
Первая XP вторая 7
Выполнил удаление в MBAM.
Результат нулевой, как всплывали окна, так и всплывают, как ругался Касперский на самопроизвольное обращение к разным сайтам, так и ругается. Выкладываю новые логи плюс скин логов касперского.
Жду дальнейших указаний.
Спасибо за помощь. Лог касперског
.JPG
Последний раз редактировалось PavDim; 18.12.2013 в 23:34.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: