Плановая проверка. Подозрения.

[venus]

Здравствуйте, проверка по плану.
Появились подозрения - взломали твиттер, сегодня выскочила надпись "найдено новое оборудование" хотя я ничего не подключал.
P.S. Все файлы, которые AVZ заподозрил - чистые.

[Info_bot]

Уважаемый(ая) venus, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[venus]

Больше пока ничего подозрительного не было..

Добавлено через 2 часа 46 минут

До сих пор не было признаков.

[venus]

Пожалуйста , помогите

[Techno]

- Сделайте лог полного сканирования MBAM.

[venus]

Хорошо, будет примерно через три часа. Только что запустил - в реестре уже три объекта нашло.

Добавлено через 46 минут

6 зараженных объектов. Странно. В прошлый раз было ни одного.
Но сканирование продолжается

Добавлено через 35 минут

И еще одна странность: во время сканирования MBAM внезапно вылетел касперский.
Без ошибок, без всего такого. Просто пропал из трея. При попытке запуска - ноль эмоций.
В диспетчере висят два процесса - avp.exe (касперский)
При попытке завершить - отказано в доступе. Странно. Ладно, сейчас завершится сканирование и попробую перезагрузить компьютер.

Добавлено через 31 минуту

Странно. На мой взгляд, это не похоже на действие вируса. Тут явно что-то я сделал или сбой. Во время сканирования я сидел в хроме, комп часто зависал и перезапускался explorer.exe . Потом вылетел касперский . Я понятия не имею, как это произошло. Но посмотрев дерево процессов, обнаружил, что процесс avp.exe открыл еще один процесс - kldw.exe - дамп-writer . Похоже, произошел сбой. Но почему? И стоит ли бояться?

[venus]

Лог

[venus]

Сейчас я перезагружу компьютер, проверю, включится ли касперский

Добавлено через 7 минут

Касперский запустился без проблем. Все работает. Также предложил отправить файлы в ЛК изза сбоя программы в прошлый раз.

[venus]

Жду помощи.

[Techno]

Rubar удалите через установку/удаление программ, если он там есть...


- Удалите в MBAM:

Код:

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.

C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

C:\RECYCLER\S-1-5-21-1659004503-1202660629-682003330-1003\Dc84.exe (PUP.ToolbarDownloader) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.

[venus]

Рубара там нет, я его уже давно пытаюсь убрать, но не знал где он лежит. Раньше MBAM не находил его.
Все что нужно удалил.

[Techno]

Что с проблемами?

[venus]

Все нормально, спасибо