Показано с 1 по 8 из 8.

Проверьте систему после удаления подозрительной программы (заявка № 75602)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    51
    Вес репутации
    52

    Thumbs up Проверьте систему после удаления подозрительной программы

    Здравствуйте, уважаемые.

    Суть проблемы такова - сегодня зашел на один картинко-хостер (не буду писать адрес на всякий случай) посмотреть изображение в полном размере; он мне в новом окне открыл порносайт, и AVG сразу ругнулся на multiple threats (сказал, что нейтрализовал). Сайты сразу же закрыл; в системе все тихо (видимых проявлений вируса не было и нет). Чуть позже в Program Files нашел папку Search Settings, которой, я уверен, там раньше не было (внутри был exe-шник версии 1.2.2 и несколько .dll-файлов; если что, VirusTotal признал их чистыми). Немного погуглил, понял, что лучше удалить. Снес через установку/удаление программ, потом посмотрел в HiJackThis (лежит на компе на всякий случай) - вроде он подозрительных BHO не нашел. Система ведет себя как надо (не наблюдается никаких симптомов, найденных в гугле); разве что Firefox при первом запуске после этой "находки" сказал, что установлено какое-то дополнение, но в списке ничего нового не было. IE открывать не рискнул. (всё это было до того, как я удалил Search Settings).

    Но на душе, как говорится, не очень спокойно, посмотрите, пожалуйста, логи.

    P.S. Dropbox, который не понравился AVZ - безобидная вещь, ручаюсь и уверен на 100% (сервис синхронизации файлов с другими компьютерами, если что, не всех, а только из конкретной папки через специальный клиент, сверяющий их контрольные суммы с данными на сервере).

    P.P.S. По поводу Win XP SP2 и IE 6 знаю, что нехорошо. До SP3 собирался обновиться в ближайшее время (сейчас компьютер каждый день нужен), IE 8 не ставится по дурацкой причине "ваша версия языка системы не совпадает с версией языка апдейта" (если что, я ставил правильную версию IE 8, если надо, могу потом описать подробнее).

    Заранее спасибо за помощь, логи прикрепил.
    Последний раз редактировалось FynjyZn; 07.04.2010 в 23:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего подозрительного ...

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    51
    Вес репутации
    52
    Забыл упомянуть - в диалоговых окнах Open/Save наблюдается такое (см. картинку во вложении) при том, что система русифицированная, что-нибудь с этим можно сделать? Вообще говоря, не мешает, но, как говорится, "чтобы было".

    Еще хотел уточнить насчет пары моментов в логах... Не подумайте, это не из-за каких-то сомнений в компетентности, просто ради собственного спокойствия.

    В syscure:
    - среди драйверов Changer, Simbad, Sparrow - имена подозрительные, или же это паранойя?
    - среди "Модули расширения Internet Explorer (BHO, панели ...)" такое: {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (без имени) - может быть, это кусок того, о чем я рассказал?

    Еще в логе AVZ видел про "нарушена ассоциация .reg-файлов", но с ними все в порядке (только что проверил) - открываются, как положено, через редактор реестра.

  5. #4
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    51
    Вес репутации
    52
    Ап...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    51
    Вес репутации
    52
    Сделал. Не совсем понял, где написать про закачанный файл, написал и тут, и в той теме:

    Файл сохранён как 100413_170527_virusinfo_files_COMPUTER_4bc46c17e55 50.zip
    Размер файла 18289234
    MD5 db6092927fd635550d888c834e61426a

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Результат:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100413_170527_virusinfo_files_COMPUTER_4bc46c17e55 50.zip, загружен 13.04.2010 1759, размер 18289234 байт
    Всего файлов: 13 (исполняемых 13), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    51
    Вес репутации
    52
    Спасибо за помощь

  • Уважаемый(ая) FynjyZn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 07.11.2011, 21:20
    2. Ответов: 6
      Последнее сообщение: 29.05.2011, 21:53
    3. Ответов: 6
      Последнее сообщение: 07.05.2010, 17:11
    4. Ответов: 2
      Последнее сообщение: 08.12.2009, 21:01
    5. Ответов: 9
      Последнее сообщение: 06.08.2009, 17:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00760 seconds with 19 queries