Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] подозрительный pdf (http://forum.oszone.net/showthread.php?t=207422)

nikit-xxx 23-05-2011 19:23 1681224
подозрительный pdf
 
При выпрямлении ссылки скачался и открылся подозрительный pdf-файл: окно Adobe Reader на экран не появляется, но в диспетчере задач он занимает > 200Mb.


Посмотрите пожалуйста логи, не подцепил ли я чего?

zirreX 23-05-2011 21:27 1681320
• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
end.
Прокси вы прописали? Если нет, то пофиксите эту строку в Hijackthis.

Отметьте галочками указанные строки и нажмите Fix Checked.
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 41.234.204.17:8080
Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

Обновите Adobe Reader до последней версии.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

nikit-xxx 23-05-2011 22:33 1681366
Сегодня сделать полное сканирование не успею, сделал быстрое, igfxtray.exe вроде удалился, не находится поиском.

читать дальше »
23.05.2011 22:26:52
mbam-log-2011-05-23 (22-26-52).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 174339
Времени прошло: 1 минут, 55 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\ник\главное меню\программы\автозагрузка\igfxtray.exe (Spyware.Passwords.XGen) -> Delete on reboot.


http://imageshack.us/m/34/7017/wtf2o.png были ошибки при установке Adobe Reader, после перестановки удалось убрать окошко, выбрав "Always open with Protected Mode disabled"

zirreX 24-05-2011 13:26 1681672
Хорошо. Жду лог полного сканирования.

nikit-xxx 24-05-2011 19:21 1681900
Лог mbam, как и следовало ожидать, ругается на кряки :(
читать дальше »
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6654

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 19:09:35
mbam-log-2011-05-24 (19-09-35).txt

Тип сканирования: Полное сканирование (C:\|E:\|)
Просканированные объекты: 420745
Времени прошло: 56 минут, 13 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 50

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\program files\Steam\team fortress 2\tf\bin\tf2_client.dll_1.1.2.1-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\program files\total commander poweruser v50\Plugins\wcx\MultiArc\winupackr.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\************\****.dll (PUP.Hooker) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\************\***.exe (PUP.PasswordView) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\Opera AC\Misc\operapassview\operapassview.exe (PUP.OperaPasswordTool) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\*********\*********.exe (PUP.SAMInside) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\******\******.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\******\*********.dll (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\SFX Tool\GUI_7zS.exe (Trojan.KillAV) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\program files\total commander poweruser v50\Programm\*********\*****.DLL (Hacktool) -> Not selected for removal.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP269\A0094975.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP272\A0095419.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP273\A0095751.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP273\A0095943.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP273\A0095944.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP274\A0098204.old (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099220.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099378.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099707.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0099909.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP280\A0100358.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP302\A0107190.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP307\A0112863.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{af0ed3d8-ff80-4656-b19a-b779fa3ac4c2}\RP308\A0113162.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
e:\мои документы\valve games\TF2\tf2_client.dll_1.1.2.1-patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\программы\выдираем музыку из кейгенов\*****************\****_patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\программы\выдираем музыку из кейгенов\новая папка\Dumped.exe (Malware.Packer) -> Not selected for removal.
e:\мои документы\установочные файлы\mbam_kg.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\*******************\оригинал v14 + патчер\лекарство 1\abbyy lingvo x3 v14.0.0.715\14.0.0.715.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\установочные файлы\********************\keygen zwt all languages.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*************\регистрация\keygen_fff.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*************\регистрация\keygen_zwt.exe (Malware.Packer) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\mbam_kg.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\**\Keygen.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\**\Keymaker.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\**************************\**\SnDkg.exe (Dont.Steal.Our.Software) -> Not selected for removal.
e:\мои документы\установочные файлы\************\**********\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*******************\именная регистрация\keygenerator.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*********\KeyMaker.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*soft\*********\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\*soft\*******\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\***********\***********\keygen & sn\keygen [ nero reloaded 6.6.1.15a ].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\мои документы\установочные файлы\**********\**********\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\**********\именная регистрация\keygen_fff\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\**************\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\********************\cracks\ZWT\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\********************\***************\Keygen\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
e:\мои документы\установочные файлы\********\version\9.0.0.1297.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
e:\мои документы\установочные файлы\**********\***********\********\snr-patch-bbb\***nr-patch-bbb.exe (PUP.Hacktool.Patcher) -> Not selected for removal.

zirreX 24-05-2011 21:20 1681957
Крэки/Кейгены на ваше усмотрение.

Что с проблемой?

nikit-xxx 24-05-2011 21:27 1681962
Цитата:
Цитата zirreX
Крэки/Кейгены на ваше усмотрение.
Что с проблемой? »
Ещё раз запускать этот пдф я боюсь, а так проблем нет.


Время: 17:42.

Время: 17:42.
© OSzone.net 2001-