ShooriC Опубликовано 4 февраля, 2013 Опубликовано 4 февраля, 2013 Приветствую! Прошу помочь определиться, осталась ли зараза и/или её хвосты и если да, то избавиться. История вопроса: 1. ВКонтакте заявил, что "вхожу из необычного места" 2. На некоторых страницах в браузерах появилась блокировка с просьбой ввести номер телефона для разблокировки. 3. Касперский нашел, но не смог победить HEUR:exploit.java.cve-2012-4681.gen 4. Грохнул Java через установку удаление, и потом руками папки подчистил 5. Касперский все равно находил HEUR:exploit.java.cve-2012-4681.gen 6. CureIt, Anti-Malware ничего похожего не нашли, по ходу проверки что-то грохнули 7. AVZ почистил временные папки, касперский находить заразу перестал, но блокировки не пропали Сейчас ВКонтакт заходит, блокировок не наблюдается (по крайней мере на тех страницах, на которых появлялись). Вопрос - само рассосалось или затаилось? Помогите разобраться. Заранее спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt
Tiare Опубликовано 4 февраля, 2013 Опубликовано 4 февраля, 2013 ShooriC, здравствуйте. 1) Откройте файл C:\WINDOWS\tasks\At1.job с помощью блокнота и покажите содержимое. 2) Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe C:\WINDOWS\system32\DRIVERS\parport.sys 3) Покажите старый отчет о сканировании Malwarebytes' Anti-Malware. Найти можно в %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs 4) Запустите Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 5) Удалите остатки от антивирусных утилит (Doctor Web и Kaspersky Virus Removal Tool) - ссылки в моей подписи.
ShooriC Опубликовано 4 февраля, 2013 Автор Опубликовано 4 февраля, 2013 1. C:\WINDOWS\tasks\At1.job открытый блокнотом: лјшFFЖЌH‚K¤ЇoSfF > < s !Э c m d . e x e Д " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ (# \ L O C A L S ~ 1 \ T e m p \ 1 5 0 6 4 5 2 9 6 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s S Y S T E M !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э 2‘| qН o(иєЊЧUэГHG!h fґцяб6x–LЉrW>;y&ЩђІ‰$ЭјIjьK&M©wЬk^3 2.1 C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe результат проверки на virustotal 2.2 C:\WINDOWS\system32\DRIVERS\parport.sys результат проверки на virustotal. 3. Cтарый отчет о сканировании Malwarebytes' Anti-Malware: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Версия базы данных: v2013.01.31.04 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Шурик :: SHOORIC [администратор] 31.01.2013 12:40:26 mbam-log-2013-01-31 (12-40-26).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 281336 Времени прошло: 13 минут , 23 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 1 D:\Мои документы\Downloads\emmanuel_v_gonkonge___heung_gong_ngaai_maan_nau_ji_sau_sing_pui_yuk_2003_dv drip.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено. (конец) 4. Свежий отчет о сканировании Malwarebytes' Anti-Malware: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Версия базы данных: v2013.02.04.07 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Шурик :: SHOORIC [администратор] 04.02.2013 22:13:28 MBAM-log-2013-02-05 (00-04-52).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|I:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 444056 Времени прошло: 1 часов , 25 минут , 22 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 13 C:\Documents and Settings\Шурик\Рабочий стол\З Е Л Е Н А Я Ф Л Е Ш К А\Generic Host Process\Generic_Host_Process_for_Win32_Services_Error_FIX.exe (Backdoor.Bifrose) -> Действие не было предпринято. D:\Install.me\CorelDRAW Graphics Suite X4 (Официальная Русская Версия)\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято. D:\Install.me\Revo Uninstaller Pro 2.4.3\Original\Crack\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install.me\The Panorama Factory v3.4\Кряк\crack.exe (Worm.Brontok) -> Действие не было предпринято. D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NERO.BURNING.ROM.7.X.EXE (RiskWare.Tool.HCK) -> Действие не было предпринято. D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NERO.MEDIA.PLAYER.1.4.0.32.EXE (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NEROMIX.1.4.0.32.EXE (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install.me\Nero Burning ROM (Rus)\NERO_7.2.7.0_RUS\KEYGEN\NEROVISION.EXPRESS.3.1.0.7.EXE (Malware.Packer.Gen) -> Действие не было предпринято. D:\Install.me\Driver Checker 2.7.4\Crack\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Install.me\HDD\Ultra Sentry (убиваем навсегда)\US v3\masm32\AAA_Current_Projects\UltraSentry3\UltraSentryKeygen.exe (Trojan.Downloader) -> Действие не было предпринято. E:\The Sims 3.Gold Edition.v 12.0.273.015001\Key\The Sims 3\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Действие не было предпринято. E:\Примочки к PW\Пряталка процессов\HideToolz.exe (Trojan.Hideproc) -> Действие не было предпринято. E:\Примочки к линейке\Демонюга\ed50.exe (Spyware.PWS) -> Действие не было предпринято. (конец)
Tiare Опубликовано 4 февраля, 2013 Опубликовано 4 февраля, 2013 проверьте на Вирустотал, отчет покажите C:\Documents and Settings\Шурик\Рабочий стол\З Е Л Е Н А Я Ф Л Е Ш К А\Generic Host Process\Generic_Host_Process_for_Win32_Services_Error_FIX.exe Удаление кряков и кейгенов - на ваше усмотрение. C:\WINDOWS\tasks\At1.job C:\DOCUME~1\(#\LOCALS~1\Temp\150645296aq удалите вручную
ShooriC Опубликовано 5 февраля, 2013 Автор Опубликовано 5 февраля, 2013 C:\Documents and Settings\Шурик\Рабочий стол\З Е Л Е Н А Я Ф Л Е Ш К А\Generic Host Process\Generic_Host_Process_for_Win32_Services_Error_FIX.exe результат проверки на virustotal C:\WINDOWS\tasks\At1.job - удалил C:\DOCUME~1\(#\LOCALS~1\Temp\150645296aq - не нашел...
Tiare Опубликовано 5 февраля, 2013 Опубликовано 5 февраля, 2013 Malwarebytes' Anti-Malware - деинсталлируйте. Больше плохого не видно. Рекомендации после лечения
ShooriC Опубликовано 5 февраля, 2013 Автор Опубликовано 5 февраля, 2013 Благодарю. Стало намного спокойнее на душе
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти