Добрый день
В CodeBlock в папке MinGW\bin\ в файле windres.exe доктор вэб нашел вирус Trojan.Inject2.35737
Я пользуюсь CodeBlock для компилирования программ, фишка в том, что после компиляции, каждый созданный файл доктор вэб определяет как Trojan.DownLoader. Есть подозрение, что вирус Trojan.Inject2.35737 при компиляции внедряет какой-то код в компилируемые программы.
Я сразу что-то не сообразил, и вирусы с помощью доктор вэба удалил, а может не надо было?
В общем, сейчас хочу проверить не осталось ли в системе какой-нибудь этой заразы или её следов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Teterev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проверьте вредоносный файл на virustotal.com и приложите ссылку на результат.
- Подготовьте лог AdwCleaner и приложите его в теме.
я же писал выше, что доктор вэб предложил обезвредить файл и я согласился. Возможно он поместил его в карантин, но я не могу его найти по имени его изначального названия. Если вы подскажете где посмотреть, я обязательно его проверю.
Лог AdwCleaner прилагаю. Нашел ключ в реестре от ИЕ. Что с ним делать?
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Интерфейс программы сильно отличается от того что там на картинках, поэтому не нашел где сделать скан на руткиты.
А Ghostery сам ставил, вот только дата установки не совпадает. я ставил несколько месяцев назад
Ответить с цитированием
Сообщение от SQ
и сохраните на Рабочем столе.
