Проверьте логи.Нед

[G.HosT]

был троян.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Tiare]

G.HosT, добрый день. Какие у вас проблемы? Про какого трояна вы говорите? В KIS, в отчетах, есть информация об обнаруженных угрозах. Скрины приложите.

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дожидаетесь результата.

 

C:\Program Files\DAEMON Tools Lite\Engine.dll 
C:\Windows\SystemRoot\System32\Drivers\sptd.sys

 

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме

 

+

Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

После обновления баз Malwarebytes' Anti-Malware, перед началом сканирования системы, обязательно выгрузите KIS!

 

______________

P.S. Ask.com и все его запчасти вам нужны? Если нет, то деинсталлириуйте (пуск - панель управления - установка и удаление программ)

Изменено 27 мая, 2011 пользователем Tiare

[G.HosT]

G.HosT, добрый день. Какие у вас проблемы? Про какого трояна вы говорите? В KIS, в отчетах, есть информация об обнаруженных угрозах. Скрины приложите.

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дожидаетесь результата.

 

C:\Program Files\DAEMON Tools Lite\Engine.dll 
C:\Windows\SystemRoot\System32\Drivers\sptd.sys

 

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме

 

+

Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь

 

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

После обновления баз Malwarebytes' Anti-Malware, перед началом сканирования системы, обязательно выгрузите KIS!

 

______________

P.S. Ask.com и все его запчасти вам нужны? Если нет, то деинсталлириуйте (пуск - панель управления - установка и удаление программ)

насчет ask.com он установился с какой то программой,Foxit reader вроде. Я в диске С нашел папку аска и удалил ее. В пуске установках ее там небыло.

Файл sptd.sys не загружается насколько я знаю его использует daemon Tools

Ссылка на отчет http://www.virustotal.com/file-scan/reanal...2f29-1306494224

А можно ли позже выложить лог MBAM просто сейчас времени нет.

на скриншоте троян какой то. Обнаружил во время распаковки архива. Отменил распаковку и удалил распакованные файлы.

[Tiare]

Беспокоит только то, что касперский обнаружил трояна во время распаковки файла? Или еще что-то?

 

А можно ли позже выложить лог MBAM просто сейчас времени нет.

 

Можно

[G.HosT]

Беспокоит только то, что касперский обнаружил трояна во время распаковки файла? Или еще что-то?

 

 

 

Можно

И не только. И сам компьютер я дано не проверял.)

[G.HosT]

Лог MBAM.

mbam_log_2011_05_28__11_53_03_.txt

[Roman_Five]

Деинсталлируйте MBAM

 

Пофиксите строки в Hijackthis (если будут):

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

 

не выполнили:

Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь

 

сделайте новые логи по правилам.

[G.HosT]

Деинсталлируйте MBAM

 

Пофиксите строки в Hijackthis (если будут):

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

 

не выполнили:

 

 

сделайте новые логи по правилам.

Ну логи чуть по позже. а то что IE не обновил так в этом виноват мой интернет,трафик закончился и скачивает он долго..

 

Логи сделаны.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 29 мая, 2011 пользователем G.HosT

[Roman_Five]

чисто.

[Tiare]

G.HosT, обратите внимание на это

 

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Если у вас нет локальной сети, то желательно это закрыть.

 

И вот на это

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах

 

Автозапуск на устройствах и в чем его опасность

 

+

Советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения.