virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.logСпасибо.
Сегодня через скайп от известного мне контакта пришел файл. Название файла соответствовало, вернее могло иметь место при моей работе (invoice_095564), поэтому этот файл не насторожил меня. я его сохранил на компьютер и открыл (с виду он смахивал на файл PDF). это оказался файл exe. через несколько секунд мой антивирусник McAfee предупредил, что заблокировал подозрительное интернет соединение. Из папки в которой этот файл был сохранен он исчез. Короче, перестали открываться браузеры Опера, Хром, стал глючить скайп. (не сохраняются сообщения, если чат с контактом не открыт, то сообщение совсем не приходит и т.д.) Прошу помощи. Логи прилагаю.
- - - Добавлено - - -
как-то не так логи прикрепились. отправляю еще раз.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
файл на rghost выложил номер файла 49812769 (прошлый раз ссылку не пропустили)
при попытке загрузить файл quarantine.zip по красной ссылке системы выдает сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Попробую приложить обычным способом
Кстати, после перезагрузке, после загрузке рабочего стола появилось сообщение о прекращении проводника и его повторном перезапуске.
Последний раз редактировалось ArturL; 30.10.2013 в 08:22.
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Нахожусь в безопасном режиме. Образ автозапуска выложил на rghost. Файл 49816736
Попробывал еще раз отправить карантин по красной ссылке. Система сообщила что файл уже загружен.
Остаюсь в безопасном режиме.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS.
В папке с uVS есть логи выполнения скриптов за сегодня, вида 2013-10-30_ЧЧ-ММ-СС_log.txt, упакуйте их в архив и вложением к своему следующему сообщению.
Если сохранился исходный файл, который заразил систему - в архив .ZIP с паролем virus и в карантин.
1. Содержимое папки ZOO, запаковал в ZIP архив с паролем virus и отправил по красной ссылке.
Файл сохранён как 131030_090532_zoo_5270cbdcf2531.zip
Размер файла 239522
MD5 ca0013e2a981b146699ff9b1f5241e48
Во время создания этого архива, McAfee сообщил, что удалил троянского коня. Название я не запомнил, но путь файла лежал именно в папку ZOO.
2. Новый образ автозапуска сделал и выложил на rghost. файл 49818423.
3. Логи из папки UVS прилагаю.
4. Исходный файл не сохранился. Он пропал как только я его запустил.
похоже осталась проблема в Скайпе. сейчас система MBAM сообщила, что предотвращено опасное соединение и указывает скайп. сообщения не сохраняются. вообщем глючит. переустановка ничего не дала. кроме того не смог удалить с диска программу Skype Click to Call. типа ошибка и не могу удалить. мне кажется проблемы остались.
Последний раз редактировалось ArturL; 30.10.2013 в 23:09.
c:\users\артур\appdata\roaming\sony corporation\pmb\eudcedit.exe (Trojan.Inject) -> Действие не было предпринято.
c:\вирусы\uvs\zoo\eudcedit.exe._4540f210c79ebaa308022fcbb28035db979a5ba5 (Trojan.Inject) -> Действие не было предпринято.
Вчера после отправке Вам отчета МВАМ я выключил компьютер. Сегодня утром, получив Ваше сообщение с рекомендациями удалить два файла, мне пришлось снова запустить МВАМ на сканирование. после сканирования, этих двух файлов уже не было. так что удалить я ничего не смог. Новый отчет прилагаю.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Что с проблемами?
WBR,
Vadim
Уважаемый(ая) ArturL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: