Printable View
Здравствуйте!
Последнее время часто перезагружается explorer.exe, жёсткий диск у ПК чаще работает, чем нет и вообще, работает со странностями (
Как результат - вчера украден аккаунт на одном из форумов
система вин ХР, антивирус аваст, файрволл агава )
Пока выполнялись скрипты, аваст обнаружил малваре, трояна и дроппера. Прям джентльменский набор какой-то!
Заранее спасибо
Уважаемый(ая) [B]Pavel Ponomarenko[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Лог программы:
Удалите в МВАМ (поместите в Карантин) все, [B]кроме[/B]
[CODE]PUP.Bundle.Installer.BT, C:\Program Files\Air Attack\FalcoGamePlayerSetup.exe, , [bf63089312690135dc419bf9758bfd03],
PUP.Hacktool.Patcher, D:\DISTRIB\Archivators\WinRar\Patcher.exe, , [8f9394070a7103332d7ff60fb24e03fd],
RiskWare.Tool.CK, D:\DISTRIB\CD TOOLS\Nero 8.1.1.0\KeyGen.exe, , [60c26b30b5c6c76fdf117a582ad710f0],
Spyware.Banker, D:\DISTRIB\GAMES\?§?µN??µ???°N????°\turtle_odyssey_rus.exe, , [46dccdce66157fb7c93c1b390000be42],
Hacktool.ChewWGA, D:\DISTRIB\OS\???°N??°.7z, , [cf535546d5a62115057f74dd39c7d927],
Hacktool, D:\DISTRIB\SYSTEM\WPA-Kill-2.1.5.rar, , [64be207b225982b43f0d48894cb55ba5],
Hacktool, D:\DISTRIB\SYSTEM\wpa215.rar, , [25fdaeed7605f244e06cf2df6899ec14],
Backdoor.Bot, E:\Downloads\Phoenix_launcher_1.5_Beta_4.rar, , [c65cbbe095e6e74fa7d09efdb84cb24e],
Trojan.Agent.NS, E:\Downloads\APTunerInstall308.exe, , [e33f0497364573c3aa2993ed8a7a18e8],
PUP.BundleInstaller.MB, E:\Downloads\Spyware Terminator 3.0.0.61.exe, , [2101f0ab007b3105264adab442be7789],
PUP.Optional.OpenCandy, E:\Downloads\DTLite4413-0173.exe, , [60c2e8b37dfec274d309af0a1ee61be5],
PUP.Optional.OpenCandy, E:\Downloads\Iron\DAEMONToolsUltra100-0068.exe, , [49d9801bbcbf6acca4384b6ea16317e9],
PUP.Optional.RuBar.A, E:\Downloads\Iron\loto2_22.exe, , [36ec93083d3eda5c4efca1bd748d3cc4],
PUP.Bundle.Installer.BT, E:\Downloads\Iron\TankVSWormsSetup.exe, , [7da575265d1e9a9c2eef4f45639dce32],
PUP.Optional.InstallCore.A, E:\Downloads\Iron\foxit-pdf-reader-portable-6-1-2-1224-ru (1).exe, , [ca589605097283b35feff29342c29a66],
PUP.Optional.InstallCore.A, E:\Downloads\Iron\foxit-pdf-reader-portable-6-1-2-1224-ru.exe, , [38eaa8f3314a0333311da4e131d343bd],
Heuristics.Shuriken, E:\Downloads\Iron\cutehtml.exe, , [ffffffffffffffffffffffffffffffff],
Trojan.Agent.VBS, E:\Downloads\Iron\??N?????N??°?????°_cut_line_??N??°??N?N??°_??N?_andromeda.zip, , [aa78c3d88eedb97d28c8001817e92bd5],
Trojan.FakeMS.Gen, E:\Downloads\Iron\Emicsoft.FLV.Converter.v4.1.20.keygen.zip, , [27fb0794314a3ff7f7e7a8ee33cd09f7],
PUP.Optional.PDFConverter.A, E:\Downloads\Iron\PDFConverterSetup.exe, , [37ebc0db621984b2c7ea3d3614edfc04],
HackTool.GamesCheat.Gen, E:\GAMES\Street.Fighter.IV.2009.PC\Street Fighter IV Unlocker.exe, , [9d8579220f6cf6404bf59d0a3bc97c84],
HackTool.GamesCheat.Gen, E:\GAMES\Street.Fighter.IV.2009.PC\Street Fighter IV Unlocker.zip, , [a280514af4871e1897a9dccb25dffd03], [/CODE]
Компьютер стал работать чуть быстрее, но explorer всё равно перезагружается (
новый лог полного сканирования MBAM сделайте.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Лог адваре клинера
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
Лог после удаления прикрепите.
Прикрепляю
что с проблемой?
Пока нормально, антималвар ничего не нашёл. Буду надеятся, что всё ок.
Премного всем Вам благодарен.
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]