Сам собой запустился Windows Media Player

[Саша]

Ситуация такая - у меня есть подозрение, что я нагрёбся вирусов, как вша блох. Хотелось бы развеять это подозрение, или подлечится.

Началось всё вот с этого http://forum.kasperskyclub.ru/index.php?showtopic=21335 , если это кому-то интересно.

 

Но если быть кратким, то выполняя полную проверку компьютера Касперским (КАV 9.0.0.736), был обнаружен троян в файле Jxodoa.exe, в папке Windows. Антивирус произвёл лечение, перегрузил компьютер, я начал проверку заново, потом отлучился на пять минут, а когда пришёл, то у меня был запущен Windows Media Player и там что-то писалось про то, что он пытался открыть какую-то ссылку. Каюсь, растерялся, и не заскринил и не запомнил. Собственно, впервые за много лет у меня сама собой запускается программа, поэтому я грешу на вирусы.

Произвёл полное сканирование компьютера Касперским. На системном диске вирусов не было, нашлось несколько троянов на диске D, это были разные игры. Я всё безжалостно потёр.

Ну и хочется знать есть ещё какие-то скрытые вирусы или нежелательные изменения в системе.

 

Сделал отчёты, как требуется:

 

 

 

 

 

http://www.getsysteminfo.com/read.php?file...e36540d9139fe1a

Изменено 28 июля, 2010 пользователем Саша

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Jfr.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Jfr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JDK5SWFMZY');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через на newvirus@tut.by

Сделайте новые логи.

[Саша]

Логи сделал, а насчёт отсылки того, что в карантине не очень понял. Как его переслать? Просто через свой e-mail послать или есть какая-то специальная форма?

 

 

 

 

[snifer67]

Пофиксить в HijackThis

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\IEPro.dll
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\IEPro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\IEPro.dll

 

Выполните скрипт в avz

begin
DeleteFileMask('C:\Program Files\IEPro', '*.*', true);
DeleteDirectory('C:\Program Files\IEPro');
RebootWindows(true);
end.

ПК перезагрузится.

 

Больше плохого не увидел.

 

Установите SP3(может потребоваться активация)+все последующие обновления

 

Установите IE8

[Саша]

Всё сделал, всем спасибо за внимание к моей проблемке

[Саша]

Тут, значит, как бы такое небольшое продолжение моей истории наметилось. После всех вышеуказанных манипуляций, у меня при создании и последующем переименовании Новой папки в разделе D выскакивает вот такое сообщение

 

И это только на диске D, в самом корне, больше нигде такого нет. То есть, если я создаю D:\Новая папка, то оно ругается. А вот если, скажем, D:\Тумба-Юмба\Новая папка, то ругани не будет, новая папка создаётся и переименовывается преспокойно.

Я грешу на то, что когда я делал логи и всё такое, то вот эти програмки, которыми я всё это делал (AVZ и прочее) лежали именно в папке с названием "Новая папка". Может это как-то сказалось? И как бы его полечить, а то замучило уже ругаться.

Заранее всем благодарен.

Изменено 2 августа, 2010 пользователем Саша