Небольшое подозрение

Printable View

07.05.2011, 14:32
Sodd

Небольшое подозрение

Сегодня ради интереса решил поинтересоваться какие это папки у меня лежат в корне диска "С" в итоге обнаружил интересную папку pchd и судя по отзывам на форумах это типа папка эротического приложения. Ну если посмотреть содержимое папки то там внутри неё набор папок и почти в каждой фотки девушек. У себя на рабочем столе я не замечал никаких посторонних запущенных приложений.. Поэтому и хотелось бы проверить свой комп у вас, нет ли там ничего постороннего ?
07.05.2011, 16:36
Nikkollo

Пароли на архивы логов устанавливать не надо, если вас не просили.

Пофиксите в HijackThis:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

[/CODE]

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DeleteFileMask('C:\Program Files\pchd','*.*', true);
DeleteDirectory('C:\Program Files\pchd');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
07.05.2011, 19:47
Sodd

Вложений: 2

Всё сделал как просили.
07.05.2011, 22:26
thyrex

Проблема решена?
07.05.2011, 23:12
Sodd

Ну впринципе так ничего особого и не было, кроме того что папку заметил неизвестную мне.
А так жду ответа от Nikkollo.
08.05.2011, 01:54
thyrex

Папку Вам удалили

ProxyServer = 189.200.240.65:80 сами прописывали?
10.05.2011, 21:42
Sodd

Ну так то папка (pchd) попрежнему лежит в корне C:\. А прокси возможно сам ставил, раньше когда тестил.. А возможно узнать в какой проге прокси ?
11.05.2011, 00:25
thyrex

Прокси в настройках IE

Папку на диске С тоже удалите
12.05.2011, 17:05
Sodd

Ну всё папку удалил, а прокси я использовал в недавнем прошлом.
13.05.2011, 17:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]