G.HosT 34 Опубликовано 27 мая, 2011 Share Опубликовано 27 мая, 2011 был троян. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 мая, 2011 Share Опубликовано 27 мая, 2011 (изменено) G.HosT, добрый день. Какие у вас проблемы? Про какого трояна вы говорите? В KIS, в отчетах, есть информация об обнаруженных угрозах. Скрины приложите. Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дожидаетесь результата. C:\Program Files\DAEMON Tools Lite\Engine.dll C:\Windows\SystemRoot\System32\Drivers\sptd.sys Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме + Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. После обновления баз Malwarebytes' Anti-Malware, перед началом сканирования системы, обязательно выгрузите KIS! ______________ P.S. Ask.com и все его запчасти вам нужны? Если нет, то деинсталлириуйте (пуск - панель управления - установка и удаление программ) Изменено 27 мая, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 27 мая, 2011 Автор Share Опубликовано 27 мая, 2011 G.HosT, добрый день. Какие у вас проблемы? Про какого трояна вы говорите? В KIS, в отчетах, есть информация об обнаруженных угрозах. Скрины приложите. Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дожидаетесь результата. C:\Program Files\DAEMON Tools Lite\Engine.dll C:\Windows\SystemRoot\System32\Drivers\sptd.sys Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме + Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. После обновления баз Malwarebytes' Anti-Malware, перед началом сканирования системы, обязательно выгрузите KIS! ______________ P.S. Ask.com и все его запчасти вам нужны? Если нет, то деинсталлириуйте (пуск - панель управления - установка и удаление программ) насчет ask.com он установился с какой то программой,Foxit reader вроде. Я в диске С нашел папку аска и удалил ее. В пуске установках ее там небыло. Файл sptd.sys не загружается насколько я знаю его использует daemon Tools Ссылка на отчет http://www.virustotal.com/file-scan/reanal...2f29-1306494224 А можно ли позже выложить лог MBAM просто сейчас времени нет. на скриншоте троян какой то. Обнаружил во время распаковки архива. Отменил распаковку и удалил распакованные файлы. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 мая, 2011 Share Опубликовано 27 мая, 2011 Беспокоит только то, что касперский обнаружил трояна во время распаковки файла? Или еще что-то? А можно ли позже выложить лог MBAM просто сейчас времени нет. Можно Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 27 мая, 2011 Автор Share Опубликовано 27 мая, 2011 Беспокоит только то, что касперский обнаружил трояна во время распаковки файла? Или еще что-то? Можно И не только. И сам компьютер я дано не проверял.) Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 28 мая, 2011 Автор Share Опубликовано 28 мая, 2011 Лог MBAM. mbam_log_2011_05_28__11_53_03_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 мая, 2011 Share Опубликовано 28 мая, 2011 Деинсталлируйте MBAM Пофиксите строки в Hijackthis (если будут): O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" не выполнили: Обновите Internet Explorer до актуальной версии, даже если вы им не пользуетесь сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 29 мая, 2011 Автор Share Опубликовано 29 мая, 2011 (изменено) Деинсталлируйте MBAM Пофиксите строки в Hijackthis (если будут): O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" не выполнили: сделайте новые логи по правилам. Ну логи чуть по позже. а то что IE не обновил так в этом виноват мой интернет,трафик закончился и скачивает он долго.. Логи сделаны. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 29 мая, 2011 пользователем G.HosT Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 мая, 2011 Share Опубликовано 29 мая, 2011 чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 30 мая, 2011 Share Опубликовано 30 мая, 2011 G.HosT, обратите внимание на это >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Если у вас нет локальной сети, то желательно это закрыть. И вот на это >> Разрешен автозапуск с HDD>> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах Автозапуск на устройствах и в чем его опасность + Советую вам посетить эту тему , чтобы узнать больше об эффективных мерах профилактики заражения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.