-
Junior Member
- Вес репутации
- 56
Ребенок установил Minecraft 1.8 setup.exe зараженный Trojan.DownLoader15.33303
Уважаемые хелперы!
Обращаюсь от имени коллеги, сын-первоклассник которой установил игру, после чего антивирус стал постоянно бить тревогу.
Посмотрев организацию доступа к системе, стало понятно, что ответственность все же больше лежит на взрослых... и как это исправить мне известно, благодаря вашему форуму в первую очередь, за что отдельное спасибо.
Но прежде чем настроить права, хотелось бы убедиться в чистоте и исправности системы.
Сканирование Live CD CureIT показало 26 угроз среди которых:
- Adware.Downware.11262
- Adware.InstallCore.90
- Adware.OpenCandy.152
- Adware.Plugin.887
- Adware.Siggen.31213
- Adware.Shopper.398
- Program.MediaGet.122
- Program.MediaGet.133
- Trojan.BtcMine.793
- Trojan.DownLoader15.33303
24 из 26 угроз были обезврежены, 2 выдали ошибку. Отчет сохранить не удосужился.
Повторное сканирование угроз не обнаружило.
Обращаюсь с просьбой помочь почистить следы от деятельности, и добить, если понадобится оставшееся вредоносное ПО.
Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) solarr, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Добрый день!
Прошу прощения за задержку с отчетом, не было доступа к машине.
Вот, прикрепляю лог МБАМ
-
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Удалил все найденное, обновляю лог.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сканирование проведено, прикрепляю отчет.
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3418031249-2876599423-1231076040-1000 -> No Name - {1A894269-562D-459E-B17E-EFD8DE428E41} - No File
CHR Extension: (No Name) - C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2014-06-21] [UpdateUrl: hxxp://download.yandex.ru/bar/chrome/updates-vb.xml] <==== ATTENTION
S3 4F960E4094FF2892; \??\C:\Users\7272~1\AppData\Local\Temp\147225CD4.sys [X]
S3 4F960E595B614592; \??\C:\Users\7272~1\AppData\Local\Temp\E943ED20.sys [X]
S3 4F967EF6CD1F3592; \??\C:\Users\7272~1\AppData\Local\Temp\35A47579E.sys [X]
S3 4F97B9223F904812; \??\C:\Users\7272~1\AppData\Local\Temp\122AF56F6.sys [X]
Task: {79879B9F-9A26-4076-9A5C-F52A2366A92D} - \Ribble -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Пофиксил, отчет прилагаю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Коллега также присоединяется к благодарности! Говорит, что антивирус больше не ругается, ноутбук функционирует нормально.
Еще раз спасибо! Хорошо, что вы есть