G.HosT Опубликовано 27 мая, 2011 Опубликовано 27 мая, 2011 был троян. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Tiare Опубликовано 27 мая, 2011 Опубликовано 27 мая, 2011 (изменено) G.HosT, добрый день. Какие у вас проблемы? Про какого трояна вы говорите? В KIS, в отчетах, есть информация об обнаруженных угрозах. Скрины приложите. Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дожидаетесь результата. C:\Program Files\DAEMON Tools Lite\Engine.dll C:\Windows\SystemRoot\System32\Drivers\sptd.sys Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме + Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. После обновления баз Malwarebytes' Anti-Malware, перед началом сканирования системы, обязательно выгрузите KIS! ______________ P.S. Ask.com и все его запчасти вам нужны? Если нет, то деинсталлириуйте (пуск - панель управления - установка и удаление программ) Изменено 27 мая, 2011 пользователем Tiare
G.HosT Опубликовано 27 мая, 2011 Автор Опубликовано 27 мая, 2011 G.HosT, добрый день. Какие у вас проблемы? Про какого трояна вы говорите? В KIS, в отчетах, есть информация об обнаруженных угрозах. Скрины приложите. Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дожидаетесь результата. C:\Program Files\DAEMON Tools Lite\Engine.dll C:\Windows\SystemRoot\System32\Drivers\sptd.sys Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме + Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. После обновления баз Malwarebytes' Anti-Malware, перед началом сканирования системы, обязательно выгрузите KIS! ______________ P.S. Ask.com и все его запчасти вам нужны? Если нет, то деинсталлириуйте (пуск - панель управления - установка и удаление программ) насчет ask.com он установился с какой то программой,Foxit reader вроде. Я в диске С нашел папку аска и удалил ее. В пуске установках ее там небыло. Файл sptd.sys не загружается насколько я знаю его использует daemon Tools Ссылка на отчет http://www.virustotal.com/file-scan/reanal...2f29-1306494224 А можно ли позже выложить лог MBAM просто сейчас времени нет. на скриншоте троян какой то. Обнаружил во время распаковки архива. Отменил распаковку и удалил распакованные файлы.
Tiare Опубликовано 27 мая, 2011 Опубликовано 27 мая, 2011 Беспокоит только то, что касперский обнаружил трояна во время распаковки файла? Или еще что-то? А можно ли позже выложить лог MBAM просто сейчас времени нет. Можно
G.HosT Опубликовано 27 мая, 2011 Автор Опубликовано 27 мая, 2011 Беспокоит только то, что касперский обнаружил трояна во время распаковки файла? Или еще что-то? Можно И не только. И сам компьютер я дано не проверял.)
G.HosT Опубликовано 28 мая, 2011 Автор Опубликовано 28 мая, 2011 Лог MBAM. mbam_log_2011_05_28__11_53_03_.txt
Roman_Five Опубликовано 28 мая, 2011 Опубликовано 28 мая, 2011 Деинсталлируйте MBAM Пофиксите строки в Hijackthis (если будут): O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" не выполнили: Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь сделайте новые логи по правилам.
G.HosT Опубликовано 29 мая, 2011 Автор Опубликовано 29 мая, 2011 (изменено) Деинсталлируйте MBAM Пофиксите строки в Hijackthis (если будут): O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" не выполнили: сделайте новые логи по правилам. Ну логи чуть по позже. а то что IE не обновил так в этом виноват мой интернет,трафик закончился и скачивает он долго.. Логи сделаны. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 29 мая, 2011 пользователем G.HosT
Tiare Опубликовано 30 мая, 2011 Опубликовано 30 мая, 2011 G.HosT, обратите внимание на это >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Если у вас нет локальной сети, то желательно это закрыть. И вот на это >> Разрешен автозапуск с HDD>> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах Автозапуск на устройствах и в чем его опасность + Советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти