janeray@mail.ru Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 сегодня ночью комп атаковали трояны и вирус салюти. касперыч обнаружил, лечил, но все-равно комп немного странно себя ведет, есть подозрение, что трояны прописали какие-то адреса и комп управляется кем-то что делать? как проверить комп на наличие чужих управлений? Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 что делать? Здравствуйте. Сделайте логи http://forum.kasperskyclub.ru/index.php?showtopic=1698. результат прикрепите в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 29 июля, 2011 Автор Поделиться Опубликовано 29 июля, 2011 (изменено) да, уже делаю. кошмар: все программы выключены, никаких обновлений и прочего... а локалка и подключение инет - в полную мощность сосут что-то....... avz показало какие-то перехваты красным цветом, и надпись адрес не определен. p.c. пока это сообщение писала, на моих глазах вырубается инет (провайдер очень высококлассный, и такого никогда не было), 10 минут не могу его обратно врубить. потом все-таки появился........ Изменено 29 июля, 2011 пользователем janeray@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 avz показало какие-то перехваты красным цветом, и надпись адрес не определен. как правило, это нормально. ждём 3 лога. Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 29 июля, 2011 Автор Поделиться Опубликовано 29 июля, 2011 первый avz_log.txt avz_log.txt avz_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 (изменено) janeray@mail.ru, не те логи! нам нужны: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 29 июля, 2011 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 29 июля, 2011 Автор Поделиться Опубликовано 29 июля, 2011 грохнуть эти файлы? или конкретно комп лечить придется? не те логи.нам нужны. "полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip." нет ни директории, программа avz нигде не проходит. только путем сохранения отчета вот эти "текстовики" hijackthis.log avz_log2.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 (изменено) janeray@mail.ru, так вот что нужно делать. запускаете AVZ и и нажимаете на обновление баз ---смотр.крин 1 Потом когда обновление завершится Фаил--стандартный скрипт выбираете №2 и запускаете---смотреть скрин 2 После того,как проверка закончится: Фаил--стандартные скрипты-- выбираете скрипт №3 и запускаете--смотреть скрин 3 Когда проверка будет закончена появится папка LOG смотреть скр 4 Изменено 29 июля, 2011 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 29 июля, 2011 Автор Поделиться Опубликовано 29 июля, 2011 (изменено) да. именно так. видимо, я забыла его в отд.папку поместить virusinfo_syscheck.zip Изменено 29 июля, 2011 пользователем janeray@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 janeray@mail.ru, было бы не плохо увидеть ещё лог virusinfo_syscure.zip... + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 29 июля, 2011 Автор Поделиться Опубликовано 29 июля, 2011 2-й лог в процессе еще.....)))))) вот логи. Скачайте Malwarebytes' Anti-Malware здесь или здесь. avz недостаточно? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 29 июля, 2011 Поделиться Опубликовано 29 июля, 2011 janeray@mail.ru, делайте что говорит хелпер Roman_Five, Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Поделиться Опубликовано 30 июля, 2011 (изменено) лог )))))) трояны и салюти были с чужой флешки..... а тут смотрю - в папке инсталлов куча нечисти )))) так я эти файлы в касперыча кинула - он ничего не показал. почему? слаб? винду переустанавливать? или как-то реестр вычистить? ваш прекрасный анти-малваре после перезагрузки встал в трей и........ каждые 30 секунд блокирует непонятные автоматич.подключения к каким-то "вредоносным сайтам" (уже штук 9 адресов показал), при всех остальных закрытых программах 195.161.40.10 89.28.123.98 85.234. 173.91 218.9.124.28 195.161.40.10 222.70.193.184 212.113.45.124 218.8.144.87 98.142.249.13 и другие анти-Малваре - техничнее Касперыча?анти-малваре сейчас отдувается, а у Касперыча - "лава-а-нда-а...." mbam_log_2011_07_30__11_46_44_.txt Изменено 30 июля, 2011 пользователем janeray@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 30 июля, 2011 Поделиться Опубликовано 30 июля, 2011 анти-Малваре - техничнее Касперыча? нет. их некорректно сравнивать. это 2 разных продукта. c:\program files\totalcmd_it\Utilites\Riot\Riot.exe проверьте на virustotal.com ссылку с результатом прикрепите кейгены, что нашёл MBAM - на Ваше усмотрение (можете удалить, можете оставить) Раскрывающийся текст: f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\noise ключ\dm_noiser20a\damn_noiseplugin_kg.exe (Trojan.Agent.CK) -> No action taken. f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sonic foundry\sony sound forge 7.0\Keygen.exe (Trojan.Downloader) -> No action taken. f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.mainconcept.mpeg.1&2.plugin.v1.0.keymaker\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken. f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.mp3.plugin.v2.0.keymaker\damn_mp3plugin_kg.exe (Trojan.Agent.CK) -> No action taken. f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.sound.forge.v6.0.keymaker\KEYGEN.EXE (RiskWare.Tool.HCK) -> No action taken. f:\INSTALL\install audio\Notators\midimage v2.2.0.1\CRACK\mi2201-crk.exe (Trojan.Bancos) -> No action taken. f:\INSTALL\install audio\propellerhead reason 4.0\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken. f:\INSTALL\install audio\winamp pro 5.61 build 3133 final\Таблэтки\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken. f:\INSTALL\install creative\asd_adobe.indesign.cs5.premium.v7.0.incl.keymaker-embrace.t.e.k.o.exe (Malware.Packer.Gen) -> No action taken. f:\INSTALL\install system\reg organizer 5.0\keygen.exe (RiskWare.Tool.CK) -> No action taken. f:\INSTALL\install system\winrar v3.90 final\Keygen\Keygen.exe (RiskWare.Agent.CK) -> No action taken. f:\ТЕХНИКА\генераторы_ключей\sonic_foundry_keygen.exe (Trojan.Downloader) -> No action taken. деинсталлируйте MBAM. пофиксите в Hijackthis: O2 - BHO: Dot TK Registry Toolbar - {22EB0F38-22A5-405B-8308-677DAA3318CF} - C:\Program Files\TK-it!\dottktb.dll (file missing) O3 - Toolbar: Dot TK Registry Toolbar - {22EB0F38-22A5-405B-8308-677DAA3318CF} - C:\Program Files\TK-it!\dottktb.dll (file missing) O3 - Toolbar: (no name) - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - (no file) O9 - Extra button: (no name) - {13750BBB-B753-4d3d-B660-3AEEE71535A7} - C:\Program Files\TK-it!\dottktb.dll (file missing) Ссылка на комментарий Поделиться на другие сайты Поделиться
janeray@mail.ru Опубликовано 30 июля, 2011 Автор Поделиться Опубликовано 30 июля, 2011 я уже грохнула этот файл - срочно. надо винду переустановить? мне понравился анти-малваре. зачем деинсталлировать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти