Все началось вчера, когда я второпях набрала в адресной строке вместо яндекса yanddex.ru. Меня перебросило на этот странного вида сайт, тематики которого я так и не поняла. Я быстренько включила бесплатный АВГ на проверку, и он впервые за все время вместе показал высокий уровень угрозы - Троянский конь Dropper.c_PWZ (как-то так), с которым он якобы справился. Причем, пишет один файл удален, а второй (залег в папку Adobe) - нет, потому что ложная тревога. Я стерла кэш и ушла спать. Утром перезапускаю АВГ и снова вижу "коня", но теперь уже антивирус его стирать не хочет, мол, опять ложная тревога.
Скачала в AVZ запустила обычное сканирование, оно обнаружило такие подозрительные файлы:
C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BF7A787 1E621768 004D6E44 004D6E44 131072)
Файл успешно помещен в карантин (C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.2 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:\Windows\System32\LogFiles\Scm\SCM.EVM.2)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.3 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:\Windows\System32\LogFiles\Scm\SCM.EVM.3)
C:\Windows\System32\LogFiles\Scm\SCM.EVM.4 >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:\Windows\System32\LogFiles\Scm\SCM.EVM.4)
Все кроме первого я проверила на Virustotal - показал все зеленым. Первый не хочет проверяться - он где-то в скрытых файлах. Вот теперь не знаю, что с ним делать.
прилагаю файлы логов по формам 2 и 3 и из программы Hijackthis.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) XYZ, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прилагаю МВАМ. Скажите пожалуйста, насколько это необходимо: пофиксить в HijackThis? Дело в том, что я все это делаю в первый раз и очень боюсь ошибиться. Если я пофиксю, так поняла, что там что-то удалиться, а восстановить я потом не факт что могу. Программа HijackThis спрашивает меня про администратора, я нажимаю: зайти как администратор, а оно не реагирует, хотя логи эти вроде делает. Короче, может можно как-нибудь и по уже сделанным сканированиям и логам понять, если в системе вирус или нет? Тем более, что МВАМ показывает то же, что Вы мне сказали пофиксить:
"Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: http://lasupporte.com/SKtk28e/google.pac -> Действие не было предпринято."
Жду Вашего мнения.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: