Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проверка после зелёного экрана (http://forum.oszone.net/showthread.php?t=224955)

El Caballero 11-01-2012 18:08 1833278
Проверка после зелёного экрана
 
Собственно, скачал один сомнительный .exe файл - всё-таки рискнул и запустил, но риск оказался неоправданный - у меня вылетело несколько непонятных окон, кол-во которых начало постоянно увеличиваться, и когда достигло 30, я тыкнул перезагрузку. После перезагрузки и загрузки windows мне заместо рабочего стола выдало зелёный (именно зелёный, впервые такое вижу, обычно синий) экран с непонятной фигнёй. После следующей перезагрузки и проверки на на вирусы в безопасном режиме было всё норм.

Но, я опасаюсь следующего - когда я заходил через мозиллу на один проверенный сайт, почему-то внизу, где пишут к каким сайтам идёт подключение, промигнул коннект к логину вконтакте, хотя этот сайт к нему отношения никакого не имеет. Мне это показалось несколько сомнительным (хотя может так и раньше было и просто не замечал), и я решил на всякий случай обратиться сюда и сделать логи - опасаюсь за свои пароли. Посмотрите пожалуйста, нет ли тут чего вредного.

S.R 11-01-2012 19:05 1833310
Сейчас гляну логи


Не вижу ничего вредоносного. Файл отправьте сюда.
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
  • После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

El Caballero 12-01-2012 12:59 1833870
Пока ещё не проводил полное сканирование - эта прога постоянно выдаёт такую таблицу снизу, ип всё время разный. Где-то по разу в минуту, из-за чего такое?
И хочу ещё один вопрос задать - нод постоянно пищит о каком-то трояне в exploler.exe. Собственно, ниже скрин его журнала. Что это за гадость? Недавно совсем винду чистую ставили, этого не было. Но спустя какое-то время пользования инетом при стандартной проверке при запуске компа постоянно выдаёт этот троян в exploler.exe.

S.R 12-01-2012 13:45 1833908
MBAM может считать вредоносными ссылки на баннеры, информеры, рекламные сообщения.

Похоже, что-то инжектиться в explorer.exe

Скачайте Process Explorer, запустите, разверните процесс explorer.exe и сделайте скриншот.

El Caballero 12-01-2012 15:57 1834013
Вот

S.R 12-01-2012 18:05 1834119
Ничего подозрительного не видно. Вероятно ложное срабатывание антивируса.

Лог MBAM так и не увидел.

iskander-k 12-01-2012 19:13 1834175
Цитата:
Цитата El Caballero
эта прога постоянно выдаёт такую таблицу снизу »
вам нужно было отказаться от триального периода использования программы , тогда устанавливается Только сканер логи которого нам и нужны. Удалите программу и установите снова , но откажитесь от пробного периода использования. Запустите сканер и дайте лог.

El Caballero 13-01-2012 18:59 1835089
Вот

S.R 13-01-2012 19:10 1835104
Удалите файл C:\WINDOWS\system32\ieunitdrf.inf

Больше плохого не видно.


Время: 13:49.

Время: 13:49.
© OSzone.net 2001-