Показать полную графическую версию : Испорчены инсталляторы всех программ
Здравствуйте.
Использую Windows XP SP3 32bit. Антивирусов давно не держу, т.к. торрентов не качаю. Проблема, которая меня преследует на протяжении, как сегодня обнаружил, очень долгого времени, заключается в том, что на моем жестком диске оказались испорчены практически все инсталляторы (в т.ч. NSIS-инсталляторы) программ: ошибка CRC и т.п..
Я на это не обращал внимания, т.к. использую сборку Total Commander, а там почти все программы, с которыми я работаю повседневно. Кроме того, архивы на том же разделе диска спокойно открываются.
Применил Avast. После меня на последнем разделе моего диска он еще поудалял эксешники, в том числе портабельных программ, информируя о заражении вирусом win32:weed.
Что удивительно, заражение затронуло в основном последний раздел диска (где инсталляторы и архивы програм). В то время как на диске C, программы, в частности, сборка Total Commander-а, остались целыми и не повреждёнными. Как такое может быть?
Здравствуйте!
Файл hosts вы меняли? Если нет, удалите в нем все записи, кроме
127.0.0.1 localhost
Сделайте дополнительно:
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)
Файл host менял, чтобы флэши сторонних сайтов не ели трафик.
С Malwarebytes' Anti-Malware надо попробовать.
Вот отчет Malwarebytes' Anti-Malware.
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\eye.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\admuser\Local Settings\Application Data\Thinstall\Cache\Stubs\12f36d41a98f9c959718f590ffdc9ed2c5b6ec9\ScanMan.exe (Trojan.Backdoor) -> Действие не было предпринято.
Больше ничего подозрительного.
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47). Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.
Понятно, спасибо, только Avast блокирует загрузку SecurityCheck by glax24. Я в заложниках у антивируса.
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 19.02.2014 18:51:39
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________
Windows XP(5.1.2600) Service Pack 3 (x86) Lang: English(0409)
Installation date OS: 23.11.2013 10:51:42
SystemDrive: C:\ FS: NTFS Capacity: [20 Gb] Used: [14.7 Gb] Free: [5.3 Gb]
DefaultBrowser: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 6.0.2900.5512 Warning! Download Update (http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-8)
Notify of download and installation
Automatic Updates (wuauserv) - The service has stopped
Security Center (wscsvc) - The service has stopped
System Restore Disable
-------------Antivirus_WMI------------------------
avast! Antivirus
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2013
-------------OtherUtilities-----------------------
CCleaner v.4.10
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.44
Adobe Flash Player 12 Plugin v.12.0.0.44
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update (http://get.adobe.com/shockwave/)
-------------RunningProcess-----------------------
C:\TС\Soft\Opera_AC\opera.exe v.12.12.1707.0
-------------EndLog-------------------------------
Internet Explorer 6.0.2900.5512 Warning! Download Update (http://www.oszone.net/go.php?url=http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-8)
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update (http://www.oszone.net/go.php?url=http://get.adobe.com/shockwave/)
настоятельно рекомендую их обновить, это большая уязвимость в системе.
+ Выполните рекомендации после лечения (http://safezone.cc/threads/16715/)
regist,
рекомендации ясны, просто у меня очень нужный софт, завязанный именно на 6-й версии IE. Кроме того, я не использую данный браузер для интернета.
Кроме того, я не использую данный браузер для интернета. »
его использует система, а эта версия очень дрявая с точки зрения уязвимостей.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.