Подозрение на заражение

[Nesser 962]

Вылезла программка непонятного вида, отправил в вирлаб. Ответили что вирус, свеженький (0.8051174584806776.exe_ - Trojan-Spy.Win32.Carberp.rr) в базах пока нет.

Вот такая штука.

Только плохо одно, не работает онлайн-хранилище паролей, тупит отображение форм gmail в IE и мозиле.

Посмотрите есть что или нет. Боюсь потерять пароли и аккаунты.

 

Отчёт http://www.getsysteminfo.com/read.php?file...70a57cb6e917e6d

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

Изменено 6 мая, 2011 пользователем Nesser

[Roman_Five 598]

не работает онлайн-хранилище паролей

это LastPass ? ознакомьтесь

http://forum.kasperskyclub.ru/index.php?showtopic=28720

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteRepair(1);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} - (no file)

 

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

[Nesser 962]

Всё сделал. Новые логи:

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

[Roman_Five 598]

чисто.