Тётя Евдокия Опубликовано 3 февраля, 2014 Опубликовано 3 февраля, 2014 И снова , здравствуйте. Недели две назад слетел Хром. Вчера не запустилась ОС. Восстановила. Сделала полную проверку КИС. Нарисовался Троян. 1. Ну так хочется узнать, когда произошло заражение и через какую "дырочку" 2. Посмотрите логи, плизз, не осталось ли чего. GetSystemInfo_ТЁТЯЕВДОКИЯ-ПК_Тётя Евдокия_2014_02_03_23_48_05.zip Ссылка на отчет повторный в первый раз в анализе были две несовместимые программы Бабилона. Удалила. http://www.getsysteminfo.com/read.php?file=cdf9588921ab0deb5f4129b95118533a virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Спасибо!
mike 1 Опубликовано 3 февраля, 2014 Опубликовано 3 февраля, 2014 Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
Тётя Евдокия Опубликовано 4 февраля, 2014 Автор Опубликовано 4 февраля, 2014 (изменено) Строчка указанная есть. Не знаю правильно ли фиксила. Где результат должен быть? И вот результаты сканирования в Малваре MBAM-log-2014-02-04 (13-19-33).txt Жду дальнейших указаний. Изменено 4 февраля, 2014 пользователем Тётя Евдокия
mike 1 Опубликовано 4 февраля, 2014 Опубликовано 4 февраля, 2014 Кроме различных кряков плохого не видно.
Тётя Евдокия Опубликовано 4 февраля, 2014 Автор Опубликовано 4 февраля, 2014 @mike 1,Спасибо. Значит, кроме Троянской программы , которую КИС поместил на карантин(мне её удалить оттуда?) ничего больше нету. Ну а кряками в общем-то я пользуюсь. Но несколько надо удалить: не нужны. Но всё-таки, можно как-то узнавать с чем затесался вирус ко мне на комп? И непонятно, почему в отчете путь указывает Диск Д, а открывается папка Мои документы на диске С?
mike 1 Опубликовано 4 февраля, 2014 Опубликовано 4 февраля, 2014 Вирус был найден антивирусом в точках восстановления системы диска D. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Подробнее читайте в этом разделе форума поддержки утилиты.
Тётя Евдокия Опубликовано 4 февраля, 2014 Автор Опубликовано 4 февраля, 2014 (изменено) @mike 1,вот сижу рассматриваю лог МВАМ и вижу вот эту строчку: D:\System Volume Information\_restore{CB7F1611-E7F2-412F-848E-A815A05E427A}\RP165\A0069176.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. Тогда я ничего не понимаю. Ведь КИС вроде с ЭТИМ справился. А почему тогда ДЕЙСТВИЕ НЕ ПРЕДПРИНЯТО. Полная проверка КИС была 3.02, а сканирование уже после этого 4.02. А удален это тот же, что и в хранилище помещен? Вот лог SecurityCheck.txt; SecurityCheck.txt Изменено 4 февраля, 2014 пользователем Тётя Евдокия
mike 1 Опубликовано 4 февраля, 2014 Опубликовано 4 февраля, 2014 (изменено) D:\System Volume Information\_restore{CB7F1611-E7F2-412F-848E-A815A05E427A}\RP165\A0069176.exe (PUP.RiskwareTool.CK) Относится к какому-то кряку поэтому и не стал удалять. Скорее всего к этому WinRAR.v3.91.Keyfilemaker.Only-CORE.rar Обновите: Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Adobe Flash Player 11 ActiveX v.11.9.900.170 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления Adobe Reader X (10.1.9) - Russian v.10.1.9 Внимание! Скачать обновления Изменено 4 февраля, 2014 пользователем mike 1 1
Тётя Евдокия Опубликовано 4 февраля, 2014 Автор Опубликовано 4 февраля, 2014 (изменено) "Адобы" все обновила. А вот SP не знаю как. Ведь у меня W 7... не такая. D:\System Volume Information\_restore{CB7F1611-E7F2-412F-848E-A815A05E427A}\RP165\A0069176.exe (PUP.RiskwareTool.CK) Относится к какому-то кряку поэтому и не стал удалять. Скорее всего к этому WinRAR.v3.91.Keyfilemaker.Only-CORE.rar Как не стал?! На скриншоте видно написано, что удалил... Изменено 4 февраля, 2014 пользователем Тётя Евдокия
mike 1 Опубликовано 4 февраля, 2014 Опубликовано 4 февраля, 2014 "Адобы" все обновила. А вот SP не знаю как. Ведь у меня W 7... не такая. D:\System Volume Information\_restore{CB7F1611-E7F2-412F-848E-A815A05E427A}\RP165\A0069176.exe (PUP.RiskwareTool.CK) Относится к какому-то кряку поэтому и не стал удалять. Скорее всего к этому WinRAR.v3.91.Keyfilemaker.Only-CORE.rar Как не стал?! На скриншоте видно написано, что удалил... На вашем скриншоте указан другой объект. У них названия разные. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти