-
Junior Member
- Вес репутации
- 52
не могу разобраться
Добрый день. При установке игры, на диске с игрой был обнаружен вирус Win32.Hooker.NAF. К моему глубочайшему сожалению, я пренебрег правилом проверки диска перед его установкой, о чём очень сильно сожалею и надеюсь на Вашу помощь разобраться в данной ситуации.
Программа в которой был обнаружен данный вирус DeamonTools. Путь выглядит следующим образом E:/DeamonTools/Win32/Hooker.NAF.
Подозрение на наличие вируса возникли после того, как программа установила, помимо самой игры, еще 3 приложения (C++ и еще 2 какие-то программы) попросила отключить антивирус, браузер и подключиться к интернету, чтобы сыграть в режиме он-лайн, но данная игра не предназначена для игры в этом режиме. Забил тревогу! Удалил все приложения, которые установились вместе с программой (надеюсь, что все). Когда начал разбираться, то оказалось, что данный вирус - является троянской программой ворующей пароли пользователя.
Всё сделал как описано у Вас на сайте. При проверке основным антивирусом он ничего не нашел. После проверки dr.web CureIt он поместил 2 файла в карантин. Один из которых назывался host (2-ой не помю), в панике я удалил папку Quarantine и после 2-ой проверки данной утилитой dr.web ничего не нашел.
Система работает исправно, нет никаких подозрений на наличие вируса, тьфу-тьфу. Но возникают следующие вопросы:
1. После удаления папки Quarantine (shift+del) удаляются ли файлы (вирусы) вместе с этой папкой? Или же они могут оставться в системе? Что необходимо делать с папкой Quarantine, если предполагаемые вирусы находятся в ней?
2. Что делать если мои логины и пароли уже у злоумышленников? Будет ли смена паролей являться надежной защитой?
3. Может ли данный вирус находиться в моём ПК, и быть незамеченным системой?
Что касается HijackThis в этом я вообще ничего не понимаю, и прошу проверить данный лог.
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O2 - BHO: PROMT - {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} - (no file)
O3 - Toolbar: (no name) - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - (no file)
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-