Доброго времени суток. Играя в Counter Strike при захождении на сервер, KIS2012 обнаружил Trojan-Downloader.Win32.Agent.wksr. Затем началась закачка какого-то файла (я естественно нажал кнопку отмена). KIS2012 вроде бы удалил Trojan-Downloader.Win32.Agent.wksr.
Я снова поставил на проверку, ничего обнаружено не было. Но подозрения остались. Т.к. при открытии диспетчера задач -> отображать процессы всех пользователей - раньше запускалось автоматически при нажатии кнопки, сейчас же мне предложили запустить takmgr от неизвестного издателя от имени администратора. Я снова нажал кнопку отмена.
В диспетчере задач появился процесс System.exe NT Kernel & System (м.б. он там и был), который грузил систему на 5-10%. Нажимаю на "открыть место хранения файла" выводит на рабочий стол. Нашёл данный запрос:
При проверке drweb и AVZ так же ничего обнаружено не было. Пожалуйста помогите. Заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ivan K, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У меня скачивается mbam-download.php весом 1,2 Кб. Как установить? (понятие не имею как, предлагают открыть программой. Какой?) На официальном сайте тоже самое
P.S: У меня в логе HiJackThis всё в порядке? Есть мусор, который можно удалить?
Последний раз редактировалось Ivan K; 10.08.2012 в 16:07.
У меня скачивается mbam-download.php весом 1,2 Кб. Как установить? (понятие не имею как, предлагают открыть программой. Какой?) На официальном сайте тоже самое
Попробуйте использовать другой браузер.
P.S: У меня в логе HiJackThis всё в порядке? Есть мусор, который можно удалить?
Открывал firefox, opera, IE во всех 3-х браузерах скачивает файл mbam-download.php размером 1,2 Кб.
Расширение файла: .php
Описание: Этот файл может быть документом Microsoft Picture It! или файлом сценария PHP HTML. Файлы PHP HTML открываются в блокноте или в других приложениях для работы с текстовыми файлами.
Никакого . exe он не скачивает =( Соотвественно программу установить я не могу.
PS: Вы можете загрузить данную программу на файлообменник, если Вам не трудно?
Я нажимаю "сохранить" в разных браузерах (я в 70% так сохраняю файлы). Везде одно и тоже mbam-download.php. А загрузкой dmaster'ом я пользуюсь крайне редко (при необходимости) и он у меня всегда выгружен из трея.
Надеюсь, что я не полный профан, но изначально я всё так и делал. Результат = скаченному файлу mbam-download.php 1,2 КБ. Заходил на официальный сайт пробовал скачать программу free, Pro результат один и тот же =( скачивается файл mbam-download.php
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: