Добрый день.
Опишу проблему.В одном из архивов был обнаружен червяк. После чего я начал активно сканировать ОС на наличие вирусов и наткнулся на exe-ные папки (типа Documents.exe),Доктор веб не сказал ничего. AVZ нашел парочку удалил. В системе присутствует emsisoft и kis 15. Kis так же нашел парочку - удалил. Думал проблема решилась но нет. Кажется я нашел источник,( прикреплю ниже логи из emsisoft), там картина интереснее. Источник я нашел. Если нужно могу прислать. Kis ничего плохого не видит. При запуске emsisoft начинает ругаться активно,(behavior.codeinjector,behavior.hiddeninst alation,behavior.backdoor,behavior.spyware,Gen.Var iant.Zusy2836.) Логи прикрепил.Там подробнее. Кроме того перестали корректно работать несколько программа(в том числе все антивирусы("сожрало" framework), после восстановление не могу установить torrent и т.д. Ругается что процесс запущен.(It seems like utorrent is already running, but not responding. Please close all utorrent process and try again).
Раньше при запуске ранних версий(папку прикреплю) emsisoft пропускал без проблем, а вот сейчас из него лезет червячок.
Прикрепил файлы(virusinfo_syscure,virusinfo_syscheck,virusinfo_aut oquarantine,логи из emsisoft,hijackthis)
Так же с помощью "Прислать запрошенный карантин" отправил автокарантин AVZ сделанный мной(Файл-автокарантин). Как отправить предполагаемую папку с заразой?
Спасибо.
Добавлено . Несколько минут назад был найдет каспером heur trojan win 32 generic
Последний раз редактировалось pijam; 02.12.2014 в 00:48.
Причина: Новая угроза
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pijam, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перед тем как сделать логи выше, обновил таким же путем. Скачало несколько файлов, сказало успешно. При попытке обновить сейчас, говорит обновление не требуется базы актуальны.(обновил несколько раз источник avz и вирусинфо) в обеих случаях ничего нового не обновило...
При запуске emsisoft начинает ругаться активно,(behavior.codeinjector,behavior.hiddeninst alation,behavior.backdoor,behavior.spyware,Gen.Var iant.Zusy2836.)
Эту программу рекомендую деинсталлировать т.к. толку от нее нет при установленном комплексном антивирусе.
А что касается торента, и др. программ, до сих пор не понимаю почему выводится окно о том что процесс запущен, если программа удалена и заново не устанавливается....
В безопасном режиме установка идет,(не устанавливал до конца, жду что Вы скажите)..
Подскажите, не могу выкурить dropper.win32.zepfod.yy. Интересно то, что касперский его полностью находит, лечит\удаляет, и после перезагрузки он появляется опять.AVZ так же находит но не выкуривает...После перезагрузки опять появляется...Прикрепил так же отчет о полной проверке KIS.
Последний раз редактировалось pijam; 05.12.2014 в 20:33.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Проблема решена, "выкурил" этим - "EmsisoftEmergencyKit".
Пока Вы поможете можно 150 раз ОС переустановить с нуля, а так как помогаете ждать смысла нет.
Последний раз редактировалось pijam; 06.12.2014 в 22:59.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: