![]() |
Пк просит сохранить файлы (вредоносные)
что за фигня творится? Каждый раз просит комп сохранить какой то файл а нод32 отвечает трояном. Недавно просил загрузить smileycentral.exe файл нод32 визжал сейчас вообще какой то antichitPRO.exe просит сохранить на что антивирус тоже визжит. Помогите . хз что делать( я не сам сохраняю эти файлы а они через рандомный промежуток времени сами вылезают и просят сохранить файл
|
Цитата:
|
|
Итак начнем. Вчера скачал и запустил в 12 часов дня Dr.web. Проверялся он до 3 часов ночи (полная проверка) Нашел вирусы из них был SmileyCentral.exe полегчало как то мне. Сегодня опять какая то фигня вылезла смотрите
Скачал я АВЗ сделал логи вот они. virusinfo_syscure.zip - http://rghost.ru/4633896 virusinfo_syscheck.zip - http://rghost.ru/4633900 Лог HiJackThis - http://rghost.ru/4633910 Жду ответа\помощи Заметил что скрины не видны тогда они тут 1) http://rghost.ru/4633206.view 2) http://rghost.ru/4633210.view |
Обновите Internet Explorer до IE8
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
1) Это ваше в процессах? Код:
c:\docume~1\user\locals~1\temp\vcheck.exe Код:
c:\program files\common files\akamai\netsession_win_dbc0250.dll 2) C:\Program Files\Pazera Toolbar\Toolbar.dll freevideomaster Toolbar - Тулбары сами устанавливали? 3) диск E - CDROM? Вы при проверки забыли там диск или оставили его намеренно для проверки? Отключаю вам автозапуск с носителей Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin Пофиксить в HijackThis следующие строчки: Код:
R3 - URLSearchHook: (no name) - - (no file)
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM |
maniy77,
Цитата:
|
Цитата:
Код:
http://www.virustotal.com для инфо: vcheck.exe создан: 02.03.2011 17:51:32 vercontrol.exe создан: 04.10.2010 20:46:12, вспоминайте, что устанавливали |
maniy77, Я так не вспомню что я устанавливал тогда
|
проверьте файлы на http://www.virustotal.com
один из них был установлен два дня назад-неужели не помните |
vercontrol.exe http://www.virustotal.com/file-scan/...321-1294563815
vchek.exe http://www.virustotal.com/file-scan/...fbc-1299196257 maniy77, в описании vchek увидел "WebGrabber" В описании vercontrol.exe увидел "Auto Update Checker" Цитата:
Цитата:
|
продолжайте выполнение рекомендаций из поста 6
|
Очистил временные файлы AFT Cleaner
Цитата:
Цитата:
Выполнил 2 скрипта AVZ успешно. Отправил архив quarantine.zip . Скачал Random's System Information Tool (RSIT). Проверил. Вот отчеты |
Жду пока просканируются диски C:D:E:F программой Malwarebytes' Anti-Malware . Позже выложу отчет
|
Вопрос: C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys
C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys скачаны с Читерского Форума? видимо принадлежат игре вашей какойто |
maniy77, Совершенно верно ) На скрине показан сайт
|
Код:
D:\VALVE\hl.exe |
maniy77, Да
|
А можно только диск C проверить Malware? или обязательно все надо?
|
обновите adobe reader
Ну раз все файлы мне сомнительные у вас подозрений не вызывают)) Цитата:
то проблем более не вижу Тулбары, что указывала (определитесь с сестрой), можете удалить через установку/удаление программ (если не нужны) почистим мусор и дождемся лог мвам полный Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin ну и вобщем то основное по вашей проблеме! по поводу Цитата:
ссылку удалила Как видите, сайт заражен и пытается заразить вас. Нод стоически отбивает атаку...и разрывает соединение при рассмотрении кода не видно насильственного запуска этого файла.. вы запускали его самостоятельно? на всяк случай поменяйте все пароли свои Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль) |
внимание, подправила скрипт-будьте внимательны
C:\WINDOWS\vncutil.exe на http://www.virustotal.com проверить |
Цитата:
пароль на учетку не стоит. Поставлю . Скоро выложу логи мвам |
maniy77, окей
|
maniy77, лог малваре
|
|
Ссылка устаревшая. Нужно выполнить повторный анализ, выбрав Проверить заново или что-либо в этом роде.
|
thyrex, Да как так? блин
thyrex, что именно надо сделать? |
когда отправите файл на проверку система покажет что файл с таким именем уже проверялся и выдаст два вопроса-ссылки - посмотреть результаты и проверить заново. Вот и выбирайте проверить заново.
|
удалите в mbam
- Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). Код:
Заражённые ключи в реестре: vercontrol.exe - этот файл тоже проверить заново и повторить лог MBAM |
maniy77, Мне то есть опять проводить полную проверку MBAM?
|
После нажатия Remove Selected (Удалить выделенное) должен открыться новый лог. Его и прикрепите
|
Время: 13:23. |
Время: 13:23.
© OSzone.net 2001-