-
Junior Member
- Вес репутации
- 38
Есть 5 подозрительных файлов на Троян
Доброе время суток! Три дня назад начал тормозить компьютер после скачивания одного архивного файла Osen1.exe (там должна была быть осенняя рамка для фотошопа), который не смог открыться и был закрыт. И после этого компьютер выдал, что на диске С мало места и необходимо освободить минимум 300 Мб, хотя, я уверена, места на диске С до этого было достаточно. Я освободила 5 Гб, но полоса в значке диска оставалась красной, вместо синей. Кроме того Интернет стал тормозить, сайты открываться некорректно, неполностью, а сайт Вконтакте вообще стал недоступен. Я просканировала компьютер Dr.Web CureIt - ничего не обнаружилось. Затем удалила временные файлы в папках Temp. И именно в одной из этих папок находились два документа с именем Osen1. и непонятными расширениями, и еще один файл очень большого размера почти 60 Гб, причем дата и время его создания в точности совпадала с датой и временем документов Osen1. И когда я все это удалила, место на диске освободилось и полоска стала синей. Затем решила проверить компьютер на вирусы утилитой AVZ. Вчера при сканировании программой всего компьютера было обнаружено 5 подозрительных файлов на Троян. Сегодня я проверяла компьютер скриптами 2 и 3 в списке Стандартные скрипты/Файл. Причем скриптом "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" я сканировала при выключенном Интернете и Антивирусе, как требовалось. В результате этой проверки были также выявлены 5 подозрительных файлов, но 4 из на Троян и 1 на Захватчик, а куда девался пятый Троян не знаю. Впрочем Вы все посмотрите в прикрепленном архиве. Но при проверке скриптом "Скрипт сбора информации для раздела "Помогите!" ничего подозрительного не выявилось. Если Вам будет необходимо, то я могу прислать Вам отчет о вчерашней проверке с 5 подорительными файлами на Троян. Пожалуйста, помогите определится с этими подозрительными файлами, полноценный антивирус их не выявляет. Спасибо за помощь. Александра
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Саша87, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
Никита Соловьев
Сделала, пожалуйста;
-
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
Никита Соловьев
Я забыла написать, что я установила программу CCleaner и почистила компьютер от ненужных файлов и мусора. И в разделе программы Автозагрузка в списке была незнакомая программа Vk.Plugin. Я проверила в меню Опера/Расширения/Управление расширениями, и там было новое раширение Музыка.Видео..., которое я не устанавливала. Я удалила это расширение и доступ на сайт Вконтакте открылся.
-
Junior Member
- Вес репутации
- 38
Программы RSIT и MBAM теперь можно удалить?
-
Удалите всё найденное в MBAM.
В одних логах у Вас Cezurity Antivirus, в других DrWeb, в системе необходим только один антивирус.
Сделайте лог HijackThis и приложите к теме, зачистим небольшой мусор с его помощью.
MBAM можно удалять, RSIT если мешает (не занимает много места) тоже.
-
-
Junior Member
- Вес репутации
- 38
[QUOTE=mrak74;1081164]
Всё найденное в MBAM удалила. Отчет HijackThis сделала. А что делать с 5 подозрительными файлами на Троян, найденными AVZ? Помогите, пожалуйста, советом. В интернете нет определенного ответа, каждый хвалит свой способ. Дело в том, что я 15.01. установила программу AnVir Task Manager и во вкладке Автозагрузка удалила несколько файлов (некоторые из них связаны были с WinRar), так как программа показывала их процент риска угрозы где-то 28-40%. В результате, на компьютере полностью исчез архиватор WinRar, на панели задач не отображается значок смены языка, несмотря на настройки в Панель управления/Язык и региональные стандарты/Языки и клавиатура/Изменение клавиатуры/Языковая панель, и в окне регистра в ветке:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
я вводила строковой параметр CTFMon со в значением "C:\Windows\system32\ctfmon.exe". Значок так и не появился. Скорее всего я удалила эти полезные программы. Поможет только восстановление системы. Но система восстановления Windows 7 на моем компьютере не работает. После каждого восстановления с разных точек восстановления компьютер выдает что "восстановление не было успешно завершено..... возможно процессу мешает включенный антивирус...попробуйте выключить антивирус или попробуйте восстановить систему из другой точки восстановления", хотя антивирус был выключен. Для восстановления системы из резервной копии реестра в Планировщике заданий копия реестра присутствует, но нужен диск восстановления, который нужно было создавать раннее. Как еще можно восстановить систему Windows 7, желательно до того момента, когда была установлена программа AnVir Task Manager? И при восстановлении системы удаленные вирусные файлы тоже восстанавливаются? Спасибо за помощь.
-
Пофиксите в HijackThis: Что значит "пофиксить с помощью HijackThis"?
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Вас Cezurity Antivirus удалили ?
Сообщение от
Саша87
В результате, на компьютере полностью исчез архиватор WinRar
Попробуйте переустановить.
Сообщение от
Саша87
на панели задач не отображается значок смены языка, несмотря на настройки в Панель управления/Язык и региональные стандарты/Языки и клавиатура/Изменение клавиатуры/Языковая панель, и в окне регистра в ветке:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
я вводила строковой параметр CTFMon со в значением "C:\Windows\system32\ctfmon.exe".
Все верно делали. Сам файл C:\Windows\system32\ctfmon.exe на месте ? Возможно вы удалили его, в этом случае восстановление значений реестра эффекта не даст. Попробуйте команду sfc /scannow, понадобиться дистрибутив с Windows.
Сообщение от
Саша87
А что делать с 5 подозрительными файлами на Троян, найденными AVZ?
О каких именно файлах речь ?
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
mrak74
Пофиксите в HijackThis:
Для чего это необходимо? При нажатии на скачать HijackThis показывает вот что: Вложение 457682
Сообщение от
mrak74
Вас Cezurity Antivirus удалили ?
Антивирусный Сканер Cezurity (beta) мне порекомендовали на сайте Вконтакте. Это блачный сервис для проверки и лечения компьютера. Совместим с другими установленными антивирусами. Если он мешает нормальной работе компьютера, я его удалю.
Сообщение от
mrak74
Попробуйте переустановить.
Переустановить систему или архиватор WinRar? Как его переустановить?
Сообщение от
mrak74
Сам файл C:\Windows\system32\ctfmon.exe на месте ? Возможно вы удалили его, в этом случае восстановление значений реестра эффекта не даст.
Файла в указанном месте нет, я его удалила.
Сообщение от
mrak74
Попробуйте команду sfc /scannow, понадобиться дистрибутив с Windows.
Что такое дистрибутив с Windows?
Сообщение от
mrak74
О каких именно файлах речь ?
О подозрительных файлах или программах на Троян и перехватчик, найденных AVZ. Сохраненный лог карантина от 16.01.13 прилагается.
-
http://sourceforge.net/projects/hjt/...atest/download - скачать HijackThis, фиксим им для удаления вредоносного URL в браузере и очистки от несуществующих ссылок.
Если Вам не мешает Cezurity, оставляйте, но я бы не стал ему доверять, облачный он или обычный, ресурс ПК все равно потребляет.
Переустановить только WinRar, установить еще раз.
Файла на месте нет, значит понадобится воспользоваться командой sfc /scannow дистрибутив Windows - это инсталляционный CD диск с Вашей операционной системой.
Подозрительные файлы и перехватчик, вполне безобидны, не обращайте на это внимание.
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
mrak74
Программу скачала. Я уже боюсь сделать что-нибудь не так, поэтому лучше спрошу. В логе фиксовать все строки или только те, которые Вы указали? Вложение 457720
Cezurity не мешает, но и пользы от него практически нет. Я его удалю.
-
Сообщение от
Саша87
фиксовать все строки или только те, которые Вы указали?
только те которые указали.
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
regist
только те которые указали.
Строки удалила, но они еще остались во вкладке View the list of backups/Backups, их там тоже удалить?
Инсталляционный CD диск с операционной системой нашла, как воспользоваться командой sfc /scannow? В командной строке при вводе этой команды компьютер выдает, что необходимы права администратора и выполнение сеанса консоли. Переустанавливать WinRar нужно тоже с помощью дистрибутива Windows?
-
Сообщение от
Саша87
Строки удалила, но они еще остались во вкладке View the list of backups/Backups, их там тоже удалить?
Нет.
Сообщение от
Саша87
как воспользоваться командой sfc /scannow? В командной строке при вводе этой команды компьютер выдает, что необходимы права администратора и выполнение сеанса консоли.
http://support.microsoft.com/kb/929833 - описание здесь.
Сообщение от
Саша87
Переустанавливать WinRar нужно тоже с помощью дистрибутива Windows?
WinRAR является отдельным продуктом, не входящим в дистрибутив Windows.
-
-
Junior Member
- Вес репутации
- 38
[QUOTE=mrak74;1082226]
Проверку целостности системы была проведена успешно, компьютер не потребовал диск, и защита ресурсов не выявила нарушений целостности. Вложение 457760
Может восстановить значок смены языка вручную?
Список удаленных файлов программой AnVir Task Manager во вложениях.
WinRar скачала с сайта http://michaeltitov.ru/83-kak-ustano...inrar-rar.html Надеюсь, будет работать нормально.
-
Сообщение от
Саша87
WinRar скачала с сайта
скачала какую-то непонятную сборку неизвестно кем собранную упакованную с помощью NSIS, а оригинальный winrar является SFX архивом собранным сделанным в WinRar. Советую удалить то что вы оттуда скачали, скачать и установить отсюда http://rarlab.com/download.htm - это официальный сайт.
И какие проблемы у вас остались?
-
-
Junior Member
- Вес репутации
- 38
Сообщение от
regist
Спасибо, то, что я скачала удалила и установила Localized WinRAR version на русском (32bit) с официального сайта.
Сообщение от
regist
И какие проблемы у вас остались?
Проблема со значком смены языка решилась случайным образом. Я еще раз решила проверить, есть ли сам файл C:\Windows\system32\ctfmon.exe на месте? Может я его пропустила. В списке папки C:\Windows\system32\ среди прочих файлов находился файл ctfmon без расширения .exe, я просто два раза кликнула на него правой кнопкой мыши, и на панели задач появился значок смены языка.
Найденный файл ctfmon, наверное, и есть ctfmon.exe? Вложение 457850
Да, все проще, чем казалось. И все началось с обычного скачивания архивного файла. Раньше никогда с подобным не сталкивалась.
В предложенном Вам списке файлов,удаленных программой AnVir Task Manager, кроме WinRar есть еще важные программы или файлы?
Антивирусный Сканер Cezurity (beta) я удалила. Для защиты и профилактики компьютера от вирусов достаточно использовать антивирус Dr.Web и утилиту AVZ?
С помощью какой программы лучше чистить компьютер от ненужных файлов и мусора? После чистки реестра установленной мной программой CCleaner, при нажатии на Рабочем столе правой кнопкой мыши параметра Создать было пусто. Хорошо то, что эта программа до чистки реестра создает его резервную копию, на случай, если что-то пойдет не так. После восстановления реестра все вернулось.
После проверки на вирусы и чистки компьютера от ненужных файлов, желательно ли делать дефрагментацию диска? За 4 года работы комьютера вручную не проводили ниразу.
Последний раз редактировалось Саша87; 21.01.2014 в 13:41.
-
Сообщение от
Саша87
В предложенном Вам списке файлов,удаленных программой AnVir Task Manager, кроме WinRar есть еще важные программы или файлы?
файл для обновления Real Player, если обновляете его вручную то можете оставить как есть.
Сообщение от
Саша87
Антивирусный Сканер Cezurity (beta) я удалила. Для защиты и профилактики компьютера от вирусов достаточно использовать антивирус Dr.Web и утилиту AVZ?
Dr.Web у вас штатно установлен или CureIt ? Если штатно то его достачно, а AVZ это не антивирус.
Сообщение от
Саша87
После проверки на вирусы и чистки компьютера от ненужных файлов, желательно ли делать дефрагментацию диска?
нет, её надо делать только тогда как диск сильно фрагментирован.
- - - Добавлено - - -
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-