Скинули ссылку с вирусом в [url]http://steamcommunity.com/[/url]
Файл был с названием XXX[B].scr[/B]
Таким образом в стиме воруют пароли от аккаунтов. Как удалить остатки вируса?
Printable View
Скинули ссылку с вирусом в [url]http://steamcommunity.com/[/url]
Файл был с названием XXX[B].scr[/B]
Таким образом в стиме воруют пароли от аккаунтов. Как удалить остатки вируса?
Уважаемый(ая) [B]GrayOne[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
2) Программа [B]1Password[/B] вам знакома?
3) [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
1. Сделал.
2. Да, мне знакома эта программа. Хранит мои пароли от различных аккаунтов в зашифрованном виде.
3. Файл прикрепил.
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok - Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]MBAM-log-2014-10-14 (12-18-10).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].
Прикрепляю лог с программы Malwarebytes Anti-Malware.
Удалите в MBAM
[CODE]F:\RECYCLER\S-1-5-21-1220945662-2111687655-839522115-1003\Dd251.rar (Trojan.Agent) -> Действие не было предпринято.
F:\System Volume Information\_restore{454EDF9F-51C0-4888-8A21-17D05DEBAF86}\RP199\A0042303.exe (Trojan.Downloader) -> Действие не было предпринято.
F:\System Volume Information\_restore{C69C73C5-D243-4B04-A477-D3CF9D8C6B9A}\RP50\A0057656.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{D0294CB5-F712-4452-BC0B-7460D16EEF12}\RP60\A0012432.exe (Adware.Vomba) -> Действие не было предпринято.
F:\System Volume Information\_restore{D0294CB5-F712-4452-BC0B-7460D16EEF12}\RP60\A0013636.exe (Trojan.Genome) -> Действие не было предпринято.
F:\Другое\Torrent\mobiola_webcam3_3015_wl_s60\Mobiola.Web.Camera.v3.0.15.Symbian.S60v3.Incl.KeyMaker-DVT\KeyMaker.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\RECYCLER\S-1-5-21-1220945662-2111687655-839522115-1003\Dd251.rar (Trojan.Agent) -> Действие не было предпринято.
G:\System Volume Information\_restore{454EDF9F-51C0-4888-8A21-17D05DEBAF86}\RP199\A0042303.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{C69C73C5-D243-4B04-A477-D3CF9D8C6B9A}\RP50\A0057656.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\System Volume Information\_restore{D0294CB5-F712-4452-BC0B-7460D16EEF12}\RP60\A0012432.exe (Adware.Vomba) -> Действие не было предпринято.
G:\System Volume Information\_restore{D0294CB5-F712-4452-BC0B-7460D16EEF12}\RP60\A0013636.exe (Trojan.Genome) -> Действие не было предпринято.[/CODE]
Сделал. На этом все?
[quote="GrayOne;1198813"]Сделал. На этом все?[/quote]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом всё.
+ деинсталируйте MBAM
+ [url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]