PDA

Показать полную графическую версию : Испорчены инсталляторы всех программ


chhh
18-02-2014, 14:11
Здравствуйте.
Использую Windows XP SP3 32bit. Антивирусов давно не держу, т.к. торрентов не качаю. Проблема, которая меня преследует на протяжении, как сегодня обнаружил, очень долгого времени, заключается в том, что на моем жестком диске оказались испорчены практически все инсталляторы (в т.ч. NSIS-инсталляторы) программ: ошибка CRC и т.п..
Я на это не обращал внимания, т.к. использую сборку Total Commander, а там почти все программы, с которыми я работаю повседневно. Кроме того, архивы на том же разделе диска спокойно открываются.

chhh
19-02-2014, 12:24
Применил Avast. После меня на последнем разделе моего диска он еще поудалял эксешники, в том числе портабельных программ, информируя о заражении вирусом win32:weed.
Что удивительно, заражение затронуло в основном последний раздел диска (где инсталляторы и архивы програм). В то время как на диске C, программы, в частности, сборка Total Commander-а, остались целыми и не повреждёнными. Как такое может быть?

Sandor
19-02-2014, 12:29
Здравствуйте!

Файл hosts вы меняли? Если нет, удалите в нем все записи, кроме
127.0.0.1 localhost
Сделайте дополнительно:
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe) Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

chhh
19-02-2014, 15:43
Файл host менял, чтобы флэши сторонних сайтов не ели трафик.
С Malwarebytes' Anti-Malware надо попробовать.

chhh
19-02-2014, 18:19
Вот отчет Malwarebytes' Anti-Malware.

Sandor
19-02-2014, 18:28
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\eye.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Documents and Settings\admuser\Local Settings\Application Data\Thinstall\Cache\Stubs\12f36d41a98f9c959718f590ffdc9ed2c5b6ec9\ScanMan.exe (Trojan.Backdoor) -> Действие не было предпринято.

Больше ничего подозрительного.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47). Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

chhh
19-02-2014, 19:41
Понятно, спасибо, только Avast блокирует загрузку SecurityCheck by glax24. Я в заложниках у антивируса.

chhh
19-02-2014, 19:52
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 19.02.2014 18:51:39
Run directory: C:\WINDOWS\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: English(0409)
Installation date OS: 23.11.2013 10:51:42
SystemDrive: C:\ FS: NTFS Capacity: [20 Gb] Used: [14.7 Gb] Free: [5.3 Gb]
DefaultBrowser: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Internet Explorer 6.0.2900.5512 Warning! Download Update (http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-8)
Notify of download and installation
Automatic Updates (wuauserv) - The service has stopped
Security Center (wscsvc) - The service has stopped
System Restore Disable
-------------Antivirus_WMI------------------------
avast! Antivirus
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2013
-------------OtherUtilities-----------------------
CCleaner v.4.10
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.44
Adobe Flash Player 12 Plugin v.12.0.0.44
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update (http://get.adobe.com/shockwave/)
-------------RunningProcess-----------------------
C:\TС\Soft\Opera_AC\opera.exe v.12.12.1707.0
-------------EndLog-------------------------------

regist
19-02-2014, 20:04
Internet Explorer 6.0.2900.5512 Warning! Download Update (http://www.oszone.net/go.php?url=http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-8)
Adobe Shockwave Player 11.6 v.11.6.0.626 Warning! Download Update (http://www.oszone.net/go.php?url=http://get.adobe.com/shockwave/)
настоятельно рекомендую их обновить, это большая уязвимость в системе.


+ Выполните рекомендации после лечения (http://safezone.cc/threads/16715/)

chhh
20-02-2014, 00:26
regist,
рекомендации ясны, просто у меня очень нужный софт, завязанный именно на 6-й версии IE. Кроме того, я не использую данный браузер для интернета.

regist
21-02-2014, 20:41
Кроме того, я не использую данный браузер для интернета. »
его использует система, а эта версия очень дрявая с точки зрения уязвимостей.




© OSzone.net 2001-2012