Вирус после скачивания и установки игры [OK]

[DaTa]

... также в папках Даонлоад возникли непонятные файлы Thumbs, в другой папке обнаружился ярлык козины, с длинным названием, состоящим из серии цифр.

да это нормально.

1. Файл - Thumbs.db это файл скина папки походу (ну или чтото в этом роде :-D )

2. Recycler* - это и есть корзина на самом деле, просто реальное имья папки скрыто, а у вас отключена опция "Скрывать защищенные и системные файлы"

 

Одно только непонятно почему стал отваливаться интернет...

[ТроПа]

Повторите лог ComboFix, пожалуйста.

 

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на . В тексте письма укажите ссылку на тему.

[qwertop]

Пож-а дайте свежий ключ KAV 7.0.1.325

 

Строгое предупреждение от модератора MedvedevUnited

Здравствуйте. Вам сюда или сюда. Бесплатных ключей не раздаем. В следующий раз за подобную просьбу будет бан.

[Зурзмансор]

Повторите лог ComboFix, пожалуйста.

повторил, вот лог.

письмо сейчас отправлю, ответ сообщу.

 

письмо по указанному адресу отправил, но ответа нет досих пор.

ComboFix.txt

Изменено 28 июля, 2009 пользователем Зурзмансор

[ТроПа]

письмо по указанному адресу отправил, но ответа нет досих пор.

 

Это мой адрес. Просто карантин комбофикса хотел посмотреть, но тас пусто.

 

c:\windows\system32\1706C57075.dll - проверьте на virustotal.com и дайте ссылку на результат проверки.

 

В АВЗ-сервис--Диспетчер служб и драйверов

Фильт, тип - все. Статус - все

 

выбирете вкладку Сервисы (по анализу реестра), нажмите дискетку (сохранить протокол). Сохраните его и выложите на форуме.

[Зурзмансор]

Поиск файлов по маске 1706C57075.dl

Поиск файлов завершен

Просмотрено 142865, найдено 0

 

файла такого вновь нет

вот отчёт АВЗ

avz_services.htm

[ТроПа]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Временно выключите антивирус, firewall и другое защитное программное обеспечение

File::
c:\windows\system32\1706C57075.dll
Driver::

Folder::

Registry::

FileLook::

DirLook::

 

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

 

Новый отчет ComboFixсохраниться в файл файл C:\ComboFix.txt .

[Зурзмансор]

готово, вот отчёт, скопировал его во время показа

Текстовый_документ.txt

Изменено 28 июля, 2009 пользователем Зурзмансор

[ТроПа]

Файл удалился, проблема не прошла?

[Зурзмансор]

Файл удалился, проблема не прошла?

мне нужно немного времени, чтобы проверить. программы сворачиваются примерно раз в 20 минут. както так. вот пока сижу - ещё ниразу ничего несвернулось. впрочем и времени прошло немного. интернет теперь включается сразу и безпроблемно.

я отпишусь немного позже. просто Вы загляните- проверить. хорошо?

и вопрос- вот эти все файлики, которые во множестве появились в различных папках- их удалить можно?

 

я отпишусь перед отключением интернета.

да и ещё- такая же проблема была у моей подруги на этом компьютере, примерно месяца два назад. также обращалась сюда за помощью, сегодня "вспомнил" сын. однако незнаю логина и пароля подруги на форуме, а связи с ней не будет ещё до пятницы миниум. правда, после её обращения проблема исчезла. появилась вот только сейчас, в более "мягком" виде ( тогда программы сворачивались раз в 15 минут ). просто, вот, для информации.

я обязательно отпишусь сегодня и попробую зайти сюда завтра ло обеда.

спасибо за помощь.

[ТроПа]

вы о Thumbs? да можно, они создадуться снова, когда нужно будет.

[Зурзмансор]

вроде как всё в порядке. спасибо. завтра до обеда отпишусь уже точно, чтобы не создавать повторную тему. просто включу компьютер перед уходом на работу, приду- посмотрю. он не входит в спящий режим. скринсейвер не включается- вирус этот не даёт.

завтра отпишусь.

ещё раз спасибо всем, кто учавствовал. ТроПа- вам особенно.

 

да, всё в порядке.

спасибо.