Перейти к содержанию
Правила раздела

Поймал яндекс-защитника.

ivanhoj

От ivanhoj
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ivanhoj Новичок

ivanhoj

Опубликовано
Опубликовано

Здравствуйте!

Тоже поймал яндекс-защитника.

Файлы прилагаю. Проверьте пожалуйста, вылечил или нет.

Сообщение от модератора Mark D. Pearlstone
Сообщение выделено из темы.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
поймал яндекс-защитника.

яндекс-защитник - это легальная программа.

 

пофиксите в Hijackthis 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

сделайте логи RSIT

(см.правила раздела)

 

сделайте логи MBAM

http://virusinfo.info/showthread.php?t=53070

Ссылка на комментарий
Поделиться на другие сайты
ivanhoj Новичок

ivanhoj

Опубликовано
  • Автор
Опубликовано

У меня сложилось впечатление, что эта программа (Яндекс-защитник) скачалась вместе со Спутником от mail.ru, а эту заразу я иначе как вирус воспринимать не могу. Устанавливается без ведома пользователя, меняет настройки, а её создатели ещё и издеваются: "Опа, мы что-то поменяли в ваших настройках. Скачивайте только проверенные программы." Логи приложил.

mbam_log_2012_04_07__16_48_30_.txt

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте MBAM

 

сделайте новый лог Hijackthis

 

я не вижу у Вас в автозагрузке файла

D:\Documents and Settings\Олег.A8379B3F170F498\Application Data\Yandex\Updater\praetorian.exe

защитник как-то себя проявляет?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
удалился вместе с яндекс-баром

да.

 

обновите Эксплорер до 8 версии

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

установите обновления для Windows

http://windowsupdate.microsoft.com/

 

 

удалите старные версии Adobe reader и установите новую http://www.adobe.com/ru/products/reader.html

 

обновите другой используемый софт - http://forum.kasperskyclub.ru/blog/roman_f...?showentry=1583

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kristy
      Защитникам мира посвящается!
      От Kristy
      Отныне и вовеки веков именоваться вам Королями Киберпространства и спасать мир, защищая просторы всемирной паутины от всякой нечисти.
       
      Поздравление мужчинам от ЛКашниц ))
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • Lexarr
      Поймал tool.BtcMine.2754
      От Lexarr
      Недавно обнаружил лаги на компе , решил скачать антивирус , провериться , так у меня все сайты с антивирусами сразу закрывались , диспетчер задач тоже закрывался , если заходить в системные папки «проводник» тоже закрывался , загрузил с флешки CureIt , он нашел майнер , удалил его , после перезагрузки майнер вернулся обратно 

      CollectionLog-2024.12.16-17.06.zip
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
×
×
  • Создать...