Перейти к содержанию
Правила раздела

Поймал яндекс-защитника.

ivanhoj

Автор ivanhoj
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ivanhoj

ivanhoj

Опубликовано
Опубликовано

Здравствуйте!

Тоже поймал яндекс-защитника.

Файлы прилагаю. Проверьте пожалуйста, вылечил или нет.

Сообщение от модератора Mark D. Pearlstone
Сообщение выделено из темы.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
поймал яндекс-защитника.

яндекс-защитник - это легальная программа.

 

пофиксите в Hijackthis 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

сделайте логи RSIT

(см.правила раздела)

 

сделайте логи MBAM

http://virusinfo.info/showthread.php?t=53070

Ссылка на комментарий
Поделиться на другие сайты
ivanhoj

ivanhoj

Опубликовано
  • Автор
Опубликовано

У меня сложилось впечатление, что эта программа (Яндекс-защитник) скачалась вместе со Спутником от mail.ru, а эту заразу я иначе как вирус воспринимать не могу. Устанавливается без ведома пользователя, меняет настройки, а её создатели ещё и издеваются: "Опа, мы что-то поменяли в ваших настройках. Скачивайте только проверенные программы." Логи приложил.

mbam_log_2012_04_07__16_48_30_.txt

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

деинсталлируйте MBAM

 

сделайте новый лог Hijackthis

 

я не вижу у Вас в автозагрузке файла

D:\Documents and Settings\Олег.A8379B3F170F498\Application Data\Yandex\Updater\praetorian.exe

защитник как-то себя проявляет?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
удалился вместе с яндекс-баром

да.

 

обновите Эксплорер до 8 версии

http://windows.microsoft.com/ru-RU/interne...roducts/ie/home

 

установите обновления для Windows

http://windowsupdate.microsoft.com/

 

 

удалите старные версии Adobe reader и установите новую http://www.adobe.com/ru/products/reader.html

 

обновите другой используемый софт - http://forum.kasperskyclub.ru/blog/roman_f...?showentry=1583

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Akanant
      Win64/DisguisedXMRigMiner жалуется виндоус защитник
      Автор Akanant
      После установки ТОШИБУ блютуз обнаружил майнер. Перезапустил ПК увидел что антивирус виндоус жалуется, открыл антивирус и увидел что там на секунду показало Win64/DisguisedXMRigMiner, потом пропало. Зашел в журнал действий а там это, ПОМОГИТЕ ПРОШУ!!!
       
      Сообщение от модератора thyrex Перемещено из компьютерной помощи
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
×
×
  • Создать...