Заметил что появились новые процессы в диспетчере задач, которые до этого времени даже и не встречал: sleep.exe, cmd.exe, notifier.exe и bash.exe-2 штуки.
Сделал все логи и как уже понял-подцепил где то заразу!
Помогите пожалуйста!
Printable View
Заметил что появились новые процессы в диспетчере задач, которые до этого времени даже и не встречал: sleep.exe, cmd.exe, notifier.exe и bash.exe-2 штуки.
Сделал все логи и как уже понял-подцепил где то заразу!
Помогите пожалуйста!
Уважаемый(ая) [B]oddfodie[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Плохого не увидел. Это процессы от Beeline Network Manager.
Обновите Internet Explorer до 8 версии
Делал до этого проверку c помощью dr.web cureIt!, были найдены следующие угрозы:
Tool.Bruteforce.38
Tool.BrutList.1
Tool.BrutList.1
Trojan.Siggen5.4525
Tool.Bruteforce.132
Trojan.PWS.Banker1.7703
Tool.ProcPatch.134
Tool.InstallToolbar.31
Trojan.DownLoader5.3458
Trojan.SMSSend.1253
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL]). Поищем следы
Лог MBAM
1. Отключите восстановление системы для этого нажмите [B]Пуск[/B] > [B]Пpогpаммы[/B] > [B]Стандаpтные[/B] > [B]Пpоводник Windows[/B]. Кликнуть пpавой кнопкой мыши на "[B]Мой компьютеp[/B]". Выбpать "[B]Свойства[/B]".
Вкладка "[B]Восстановление системы[/B]". Поставить птичку на "[B]Запpетить восстановление системных файлов на всех дисках[/B]". Hажать "[B]Пpименить[/B]". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "[B]ОК[/B]".
2. Создайте точку восстановления системы для этого нажмите [B]Пуск[/B]=>[B]Все программы[/B]=>[B]Стандартные[/B]=>[B]Служебные[/B]=>[B]Восстановление системы[/B]. В окне Восстановление системы выберете "[B]Создать точку восстановления[/B]" задайте ей имя и нажмите "[B]Создать[/B]".
3. Сделайте новый лог MBAM просканируйте только диск С
При выполнении 2го пункта-попросил убрать птичку с "Запpетить восстановление системных файлов на всех дисках"
НО я всё равнго птичку убрал опять, сделал точку восстановления, просканировал!
p.s. и вот ещё какой лог MBAM делает
1. Удалите MBAM через установка и удаление программ. Вирусов у вас не видно. На всякий случай смените все пароли т.к. DrWeb нашел вредоносные программы, которые могли воровать пароли.
2. [LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Лог SecurityCheck
1. Установите антивирус.
2. [url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Перезагрузил всё, проблемы остались:
заметил появилась папка C:\SendTo в ней - Skype.exe
при выключении процесс notifier.exe приходиться выключать в ручную
прилепил новый лог hijack`a, интересуют:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BNM Updater] C:\Documents and Settings\Серёга\Local Settings\Application Data\Beeline Network Manager\updater\chp.exe cmd.exe /c ""C:\Documents and Settings\Серёга\Local Settings\Application Data\Beeline Network Manager\updater\bash-run.bat" "beeline-wizard-updater""
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: _uninst_57631605.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{F226B0D4-29D4-4556-B9EE-0B44829DA108}: NameServer = 195.98.32.193 195.98.32.200
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
[B]NvCpl.dll[/B] - относится к NVidia
[B]chp.exe[/B] - относится к программе Beeline Network Manager.
[B]ctfmon.exe[/B] - системный процесс Windows. Этот процесс производит мониторинг активных окон и предоставляет поддержку клавиатуры, перевода, распознавания речи и рукописных символов, а также других технологий альтернативного ввода данных.
[B]uninst_57631605.lnk[/B] - остался ярлык после удаления программы.
[B]195.98.32.193[/B] и [B]195.98.32.200[/B] DNS адреса провайдера [B]Vimpelcom [/B]
[B]SKYPE4~1.DLL[/B] - Относится к ip телефонии Skype
всё, спасибо! 1 небольшой вопрос остался!
хочу сейчас подключить телефон к компьютеру, но подумал щас а вдруг это я с него поймал заразу эту.
Телефон на платформе Android
Подскажи что лучше сейчас сделать! Заранее благодарен!
Android и Windows разные операционные системы с разной архитектурой, то что будет работать на Android не будет работать на ОС Windows по причине того, что это разные системы со своей разной архитектурой.
ОК! СПАСИБО!