Добрый день! несколько дней назад при установке какой-то программы (устанавливала, к сожалению, с левых сайтов аудиоконвертер и PDFtk bilder) заполучила троянов, хотя перед запуском exe-шных файлов всегда их предварительно проверяю антивирусом. Комп не мой, недавно "мастера" из очередной компьютерной шарашки переустанавливали Винду и поставили Яндекс-версию Касперского на 6 мес. Он ничего нехорошего перед запуском не обнаружил. Ну а потом началось-предупреждения Яндекс Защитника о смене домашней страницы (правда в графе "стало"- пустота и страница стартует как положено с Яндекса), установка и несанкционированный запуск оперы, ярлык какой-то игрушки. при этом Касперский про полной проверке ничего не нашел. Ну я ту фирму позвала-у них один метод лечения-переустановка винды. Вчера самостоятельно скачала AVZ-утилиту и проверила комп в очень долгом режиме. Нашла 3 трояна и их грохнула, а сканирование через 10 часов закрыла, уж очень долго в таком расширенном режиме. Далее проверила еще раз в быстром режиме и ничего вроде бы подозрительного не нашла, кроме как сообщения о доступе к компьютеру анонимного пользователя. Но я сняла флажок в удаленном помошнике. Тот Касперский, что у меня, в режиме максимальных настроек и утилита Dr Web тоже говорят, что чисто. Но окно Яндекс Защитника как всплывало, так и всплывает. В диспетчере задач вроде тоже явно подозрительных процессов нет, но из-за этого постоянно всплывающего окна я не спокойна на предмет заразы.Так как я не уверена, что заражения нет, то внимательно проделала все, как у Вас написано. У меня 64-разрядная винда и поэтому п.1 в диагностике я не делала и посылаю Вам только 2 вложения-virusinfo_syscheck.zip и hijackthis.log.
Буду очень признательна за помощь, меня очень волнует безопасность возможных платежей через интернет, тем более я еще один комп хочу у Вас проверить.
С уважением,
Елизавета
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Elisabeth1978, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемые сотрудники,
пока ждала Вашего ответа, просканировала еще комп ONLINE-сканнером ESET NOD и вот что обнаружила:
D:\Дистрибутивы\Total Commander\Soft\USDownloader\ReadME\Sort_lst.rar модифицированный Win32/Packed.ExeScript.F троянская программа удален - изолирован
Нужно ли еще раз сканировать систему AVZ и HiJackThis и высылать Вам новые логи?
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
А эту программу обязательно удалять? Это же вроде обычное расширение для браузера, которое я скачивала, чтобы видео с yuotube качать. Я пока Вашего ответа ждала, почти на всех сайтах (Dr web, microsoft, esetnode32) комп он-лайн сканерами или лечащими утилитами проглядела. Esetnod обнаружил 3 вирусных программы и поместил их в карантин,ну мне понравилось и я его лицензию себе на комп поставила. Сейчас комп хорошо и очень быстро работает, правда не знаю, что дальше будет.А этот Downlowder Ultimate, он у меня официально в расширениях браузера и в программах и компонентах прописывается. Ни один сканнер ничего о ней плохого не сказал.
Всё-таки стартовые страницы и настройки поиска этот Video Downloader Ultimate поменял, поправим сейчас.
Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Ок, сделаю, если там не очень сложно будет. Спасибо Вам большое! Эти обновления обязательны при наличии хорошего антивируса? Кстати, ту прогу я снесла, потому что окно по-прежнему всплывало. А есть ли у меня сейчас вирусы на компьютере?
Яндекс защитник о смене домашней страницы. Она как всплывала, так и всплывает, хотя браузер все как положено открывает. Это при том, что я прогу еще вчера успешно деинсталлировала.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: