-
Junior Member
- Вес репутации
- 47
автозапуск посторонних скрытых программ, подозрение на вирусы
Здравствуйте, у меня происходит постоянный автозапуск множества посторонних программ, долгое время был отключен диспечер задач. Сейчас я его включил .
Меняются настройки браузера- мазила.
Подозрение на файлы вируса, что то удалял сам механически , что то удалил AVZ, что то продолжает работать. Антивирус стоит и обновляется нод 32.-ничего не находит.
. Высылаю три лога.
Если сможете помочь почистить машинку буду признателен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) владимир64, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
У Вас как и у меня батарейка cmos памяти села, замените.
В HiJackThis пофиксите:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe - этот файлик знаком?
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Здравствуйте,
1. пофиксил В HiJackThis,
2.C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe - этот файлик знаком? ОТвет: Файл то мне знаком, но его нет в указанном месте, (скрытые и сист папки я смотрел)
3. Скрипт AVZ выполнил , но он просит стандартных процедур
типа:
Установите Service Pack 3 для Windows XP
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.adobe.com/get/flas..._player_ax.exe
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://fpdownload.adobe.com/get/flas...ash_player.exe
Установлен Adobe Reader версии . Необходимо обновить его до версии 10
Все кроме sp-3 я выполнил , посмотрю как себя поведет. спасибо.
Добавлено через 1 минуту
ps Главная проблема кроется в том куда пропал файл C:\Documents and Settings\Евгений\Application Data\archsoft\arstart.exe
Я его не удалял , в поиске его нет , самоубийство исключается)).
Последний раз редактировалось владимир64; 05.07.2011 в 08:37.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
С проверкой всей машинки возникла проблема, проверял ее AVZ и загрузил 13 обьектов , в карантин.
Что с ними делать не знаю , 7 из них это учебные программы сына в отдельной папке, остальные 5 то же не знаю удалять или нет.
Посмотрите лог AVZ - я его скопировал и прилагаю.
-
Сомневаюсь что в этом списке есть злоовреды.
Сообщение от
thyrex
Сделайте лог полного сканирования МВАМ
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Прежде чем я буду сканировать МВАМ скажите что делать с карантином в АVZ ? убрать вышеописанные файлы из него ?
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Выполнил полное сканирование с помощью МВАМ .
жду коментариев.
-
Удалите в mbam
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Зараженные файлы:
c:\system volume information\_restore{4d46bf70-a7e3-4543-9fb5-a288d41d19cd}\RP370\A0118558.exe (Trojan.Agent.Gen) -> No action taken.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Удалять в ручную в реестре и на "С", или как?
Добавлено через 52 минуты
В общем не дождался ответа, нашел через поиск файл c:\system volume information\_restore{4d46bf70-a7e3-4543-9fb5-a288d41d19cd}\RP370\A0118558.exe (Trojan.Agent.Gen) -> No action taken. и удалил его, антивирус ругнулся но файл пропал. повторный поиск его не обнаружил.
2. Ключа- HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. обнаружить с помощью AVZ не удалось(.
__________________
Добавлено через 35 секунд
mbam удалил
Последний раз редактировалось владимир64; 06.07.2011 в 23:00.
Причина: Добавлено
-
через mbam удалять надо было. Что с проблемой?
Paula rhei.
Поддержать проект можно тут
-