-
Junior Member
- Вес репутации
- 49
Возможно заразился, есть файл со зловредом
Ситуация следующая: пока меня не было, девушка скачала с какого-то обменника экзешник, маскирующийся под зип. Скачано было как "запустить", а не "сохранить" потому что нашел его во временной папке оперы. Когда я увидел, его в загрузках, сомнений в его вредоносности не было. Отчеты virustotal и virscan еще раз это подтверждают.
Посмотрите пожалуйста, не заразилась ли система. Запущено было из-под юзера, пароль админа девушка естественно не знала. Файл в наличии, могу выложить.
Система win7 x64, поэтому AVZ не запускал.
Вот отчет HijackThis:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Последнюю версию АВЗ запускать можно. Снимите ей логи.
- Файл, запакуйте пожалуйста в zip-архив с паролем virus и пришлите по ссылке Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 49
Файл сохранён как 101125_225127_Лара Фабиан, Игорь Крутой - Мадемуазель Живаго (2010)_101619-_4ceebe3f98cf3.zip
Размер файла 11967973
MD5 a10d7bc831e65caeb399f9381871979d
-
Junior Member
- Вес репутации
- 49
Вот логи AVZ.
Можно еще небольшой вопрос: почему AVZ в протоколе говорит, что восстановление системы включено и разрешен автозапуск с флешек? У меня вроде все отключено. Или для x64 это нормально?
-
Проблемы с доступом к сайтам (запрос СМС) наблюдаются? Если нет, тогда Вас спасло, что у Вас x64 и зверь не отработал
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Или спасло это -
Сообщение от
Sph1Nx
Запущено было из-под юзера, пароль админа девушка естественно не знала.
-
-
Junior Member
- Вес репутации
- 49
Спасибо! Пока вроде проблем не замечал.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 137
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\bvc\\appdata\\roaming\\archsoft\\arcsta rt.exe - Hoax.Win32.ArchSMS.iqla ( DrWEB: Trojan.SMSSend.1115, BitDefender: Trojan.Generic.6212517, NOD32: Win32/Hoax.ArchSMS.KD application, AVAST4: Win32:Malware-gen )
- \\лара фабиан, игорь крутой - мадемуазель живаго (2010)_101619-.zip.exe - Hoax.Win32.ArchSMS.nml ( DrWEB: archive: Trojan.SMSSend.176, AVAST4: Win32:FakeInst-O [Trj] )
-