Трояны

[Murmashka]

Здравствуйте, очень прошу вашей помощи!

 Проблема началась с того, что свободное место на диске С стало катастрофически быстро уменьшаться. Пыталась освободить место на диске С вручную, удаляя ненужные программы и игры, но и это не помогало! Провела проверку c помощью KIS 2013 (лицензия) быструю, а затем и полную диска С и других дисков — но он ничего не обнаружил.

 Провела проверку с помощью AdwCleaner v3.023-Xplode, он что-то нашел, логи прикрепляю. При этой проверке KIS не выключала, правильно это или нет, не знаю. После этой проверки и перезагрузки компьютера, 28 версия Firefox обновилась до 42, хотя обновления в настройках отключены, может ли такое вообще быть?

 Затем провела проверку Doctor Web CureIt, во время стандартной проверки были найдены: Program.Zona4 и Trojan.MulDrop5.10078. При полной проверке всего винчестера были также найдены: Trojan.LoadMoney.1, Trojan.InstallMonster28, ProgramMediaGet1, ToolFakeSLIC.2, AdwareOpenCandy.152. Отчет после полной проверки прикрепляю.

 Извините за большой текст обращения, просто хотелось все изложить подробнее!

 P.S. Найденные вирусы вроде несвежие, подскажите, почему Касперский после нескольких проверок их не обнаружил?

 Заранее спасибо!

AdwCleanerR4.zip

cureit.zip

CollectionLog-2016.05.27-07.52.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Murmashka]

Здравствуйте, сделала то, что Вы сказали!

Addition.txt

FRST.txt

[mike 1]

Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KIS 2016! Переход на новую версию бесплатный.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
FF Homepage: yafd:tabs
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[Murmashka]

Готово!

Если базы не выпускаются, почему тогда KIS регулярно обновляется и пишет, что базы актуальны?
Подскажите, пожалуйста, как правильно обновиться до 2016? И как поступить при переустановке системы, чтобы не было проблем с лицензией?
Или дайте ссылки на соответствующие темы.

 

Спасибо!

Fixlog.txt

[mike 1]

 

 

Если базы не выпускаются, почему тогда KIS регулярно обновляется и пишет, что базы актуальны?

Базы не тестируются, а следовательно, если завтра придет кривое обновление и что-то рухнет, то никто виноват не будет.

 

 

 

Подскажите, пожалуйста, как правильно обновиться до 2016?

Удаляете текущую версию через установка и удаление программ с сохранением информации о лицензии, а дальше ставите новую версию. Текущая лицензия должна подхватиться в автоматическом режиме.

 

 

 

И как поступить при переустановке системы, чтобы не было проблем с лицензией?

При установке антивируса просто вводите ваш код активации и все.

Изменено 27 мая, 2016 пользователем mike 1

[Murmashka]

Вроде бы перед установкой системы раньше нужно было удалить лицензию с Касперского. КИС 2016 очень требователен к ресурсам или нет?

 

Подскажите, компьютер теперь можно считать стерильным?

 

И еще раз переспрошу Вас, на всякий случай, после проверки AdwCleaner и последующей перезагрузки компа могла 28 версия FireFox до 42 обновиться, несмотря на то, что обновления отключены, или это все же глюк какой-то?

 

Большое спасибо за быстрые ответы и за помощь!

[mike 1]

 

 

Вроде бы перед установкой системы раньше нужно было удалить лицензию с Касперского. КИС 2016 очень требователен к ресурсам или нет?

Раньше ее удалять тоже не нужно было. Новая версия требует меньше ресурсов компьютера. 

 

 

 

Подскажите, компьютер теперь можно считать стерильным?

Компьютер чистый. Если наблюдается проблема с нехваткой места, то можете воспользоваться этой http://soft.oszone.net/program/9727/SpaceSniffer/ программой. 

 

 

 

могла 28 версия FireFox до 42 обновиться

Могла. 

[Murmashka]

Огромное Вам спасибо, еще раз! Удачи!

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

[Murmashka]

Добрый вечер, Mike 1!

 

Прошу помочь еще раз!

 

При скачивании программы в интернете случайно нажала на рекламу Google, которая маскировалась под кнопку Download. Скачанный файл предварительно проверила КИС, он сказал, что файл чистый, и, к своему несчастью запустила его. В итоге поставилась разная гадость от Mail.ru и еще что-то.
КИС никак не отреагировал на происходящее.
KIS уже был обновлен до версии 2016. Как увидела позже в настройках не были включены: "Контроль изменений в операционной системе", "Анти-Баннер", "Анти-Спам".
Провела проверку Dr.Web CureIt, который нашел кучу троянов: Trojan.Zadved.427, Trojan.Zadved.493, Trojan.Zadved.452, Adware.Zaxar.62.

 

Прикрепляю логи AdwCleaner и AutoLogger.

 

Заранее спасибо!

AdwCleanerR0.txt

AdwCleanerS0.txt

CollectionLog-2016.06.02-19.16.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Murmashka]

Сделано!

FRST_02-06-2016_21-29-17.txt

[Murmashka]

mike 1, Вы, наверно, пропустили мое сообщение. Что мне делать дальше?

[mike 1]

Выходные были, отдыхал. 

 

Второй лог забыли прислать.