-
Junior Member
- Вес репутации
- 53
Проверьте систему после удаления подозрительной программы
Здравствуйте, уважаемые.
Суть проблемы такова - сегодня зашел на один картинко-хостер (не буду писать адрес на всякий случай) посмотреть изображение в полном размере; он мне в новом окне открыл порносайт, и AVG сразу ругнулся на multiple threats (сказал, что нейтрализовал). Сайты сразу же закрыл; в системе все тихо (видимых проявлений вируса не было и нет). Чуть позже в Program Files нашел папку Search Settings, которой, я уверен, там раньше не было (внутри был exe-шник версии 1.2.2 и несколько .dll-файлов; если что, VirusTotal признал их чистыми). Немного погуглил, понял, что лучше удалить. Снес через установку/удаление программ, потом посмотрел в HiJackThis (лежит на компе на всякий случай) - вроде он подозрительных BHO не нашел. Система ведет себя как надо (не наблюдается никаких симптомов, найденных в гугле); разве что Firefox при первом запуске после этой "находки" сказал, что установлено какое-то дополнение, но в списке ничего нового не было. IE открывать не рискнул. (всё это было до того, как я удалил Search Settings).
Но на душе, как говорится, не очень спокойно, посмотрите, пожалуйста, логи.
P.S. Dropbox, который не понравился AVZ - безобидная вещь, ручаюсь и уверен на 100% (сервис синхронизации файлов с другими компьютерами, если что, не всех, а только из конкретной папки через специальный клиент, сверяющий их контрольные суммы с данными на сервере).
P.P.S. По поводу Win XP SP2 и IE 6 знаю, что нехорошо. До SP3 собирался обновиться в ближайшее время (сейчас компьютер каждый день нужен), IE 8 не ставится по дурацкой причине "ваша версия языка системы не совпадает с версией языка апдейта" (если что, я ставил правильную версию IE 8, если надо, могу потом описать подробнее).
Заранее спасибо за помощь, логи прикрепил.
Последний раз редактировалось FynjyZn; 07.04.2010 в 23:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 53
Забыл упомянуть - в диалоговых окнах Open/Save наблюдается такое (см. картинку во вложении) при том, что система русифицированная, что-нибудь с этим можно сделать? Вообще говоря, не мешает, но, как говорится, "чтобы было".
Еще хотел уточнить насчет пары моментов в логах... Не подумайте, это не из-за каких-то сомнений в компетентности, просто ради собственного спокойствия.
В syscure:
- среди драйверов Changer, Simbad, Sparrow - имена подозрительные, или же это паранойя?
- среди "Модули расширения Internet Explorer (BHO, панели ...)" такое: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (без имени) - может быть, это кусок того, о чем я рассказал?
Еще в логе AVZ видел про "нарушена ассоциация .reg-файлов", но с ними все в порядке (только что проверил) - открываются, как положено, через редактор реестра.
-
Junior Member
- Вес репутации
- 53
-
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Сделал. Не совсем понял, где написать про закачанный файл, написал и тут, и в той теме:
Файл сохранён как 100413_170527_virusinfo_files_COMPUTER_4bc46c17e55 50.zip
Размер файла 18289234
MD5 db6092927fd635550d888c834e61426a
-
Результат:
Сообщение от
CyberHelper
Архив 100413_170527_virusinfo_files_COMPUTER_4bc46c17e55 50.zip, загружен 13.04.2010 17
59, размер 18289234 байт
Всего файлов: 13 (исполняемых 13), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь