Загрузка объекта содержащего вредоносную ссылку

[daftboy]

Касперский постоянно выдает сообщения:

C:\WINDOWS\SYSWOW64\SVCHOST.EXE

Загрузка объекта (ссылка) запрещено

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

что это за файл?

C:\Users\Администратор\Downloads\KIS2012RU.exe

[daftboy]

что это за файл?

C:\Users\Администратор\Downloads\KIS2012RU.exe

Билайновский загрузчик KIS который по подписке от провайдера.

[Roman_Five]

Удалите остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

 

Сделайте новые логи AVZ

[daftboy]

Сделал.

Касперский перестал выдавать сообщения, о которых я писал в начале поста.

virusinfo_syscheck.zip

virusinfo_syscure.zip

MBAM_log_2013_02_03__15_17_30_.txt

[Roman_Five]

Удалите в MBAM только следующие объекты:

E:\Documents and Settings\@lexey\Local Settings\Temp\AB1E.tmp (Heuristics.Shuriken) -> Действие не было предпринято.
E:\Documents and Settings\@lexey\Local Settings\Temp\pdfupd.exe (Heuristics.Shuriken) -> Действие не было предпринято.
E:\WINDOWS\system32\dfcj.yqo (Backdoor.Bot) -> Действие не было предпринято.
E:\WINDOWS\system32\mtlyQMd.exe (Heuristics.Shuriken) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\cmd.exe (Trojan.Agent) -> Действие не было предпринято.

После удаления откройте лог и прикрепите его к сообщению.

[daftboy]

Сделал.

mbam_log_2013_02_03__16_46_21_.txt

[Tiare]

Если проблем больше нет, то деинсталлируйте Malwarebytes' Anti-Malware.

 

 

 

Рекомендации после лечения

[daftboy]

Если проблем больше нет, то деинсталлируйте Malwarebytes' Anti-Malware.

 

 

 

Рекомендации после лечения

 

Проблем нет. Спасибо.