Результат: Запрещено: http://lovek.info/?tid=1&subid=101000&subid1=17963401470788543718&subid2=91&subid3=100<=21&size=8 (проверка по базе вредоносных веб-адресов)
Объект: http://lovek.info/?tid=1&subid=101000&subid1=17963401470788543718&subid2=91&subid3=100<=21&size=8
Код:
Результат: Не вылечено
Объект: Неизвестная программа
Также самопроизвольно устанавливаются расширения в хроме с названиями типа "Bettersales".
Помогите, пожалуйста. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) blinkfrog, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Доброе утро. Скрипт выполнил, и, похоже, накосячил с карантином, моя ошибка, простите.
В общем, карантин был в папке. Запустил AVZ, и черт меня дернул сначала выполнить новое сканирование и сбор информации - вероятно, при этом карантин удаляется (хотя и нелогично это, но учту на будущее)? После попробовал выгрузить карантин, захожу в просмотр карантина - а там пусто. И в папке уже снова пусто. Или, может, надо было касперского приостановить? В Security Center в хранилищах, действительно, с этого компьютера был собран сегодня карантин, но источники - не папка карантина AVZ, а оригиналы. Там, кстати, есть файл Zrw9HQ6dPdBB1W, только не dll, а exe, если надо, пришлю. И еще несколько файлов, но с не похожими на упомянутые в скрипте названиями.
А новые логи плюс лог MBAM прилагаю. И еще вопрос, надо лог MBAM, может, было в txt сохранять?
Вот лог MBAM в txt.
И, похоже, эта дрянь как-то на сервер переползла. Security Center теперь для него выдает периодически события "Лечение невозможно":
Код:
Результат: Не вылечено
Объект: Неизвестная программа
Как - не знаю, к серверу доступ только у меня, никаких программ туда недавно не ставил, ничего не запускал, разумеется. Вероятно, через уязвимости какие-нибудь. Похоже, пора для него тоже тему создавать. Или это он на карантин собственный ругается (по времени начало событий примерно совпадает с помещением в карантин вчера пяти программ с пациента этой темы).
Нет, это лог не полного сканирования. Сейчас полное доделаю и прикреплю.
Спасибо, сделал, пока вроде все нормально - KSC молчит насчет этого компьютера. И, кстати, удалил карантин на сервере (сделал копии, если что), и KSC больше сообщений о сервере тоже не выдает - видимо, он на карантин и ругался, пытаясь периодически пролечить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: