Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Логи проверки AVZ/RSIT (взламывают почту). (http://forum.oszone.net/showthread.php?t=237095)

Mintego 21-06-2012 20:10 1938420
Логи проверки AVZ/RSIT (взламывают почту).
 
Вложений: 2
Добрый день. Уважаемые специалисты, прошу подсказать нет ли чего "криминального" в системе. Проблему озвучивал в этой теме.

S.R 21-06-2012 21:31 1938447
Файл C:\vlc.exe вам знаком?


- Выполните 6 стандартный скрипт в AVZ.



Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Mintego 21-06-2012 22:34 1938467
Цитата:
Цитата S.R
Файл C:\vlc.exe вам знаком? »
Да, это екзешник от плеера vlc, я в нем экспериментировал иконку с помощью restoratora поменять на свою(стандартная не очень понравилась).

S.R 21-06-2012 22:47 1938476
Хорошо, выполняйте инструкцию дальше.

Drongo 21-06-2012 23:02 1938482
А почему лог рсит выполнен из безопасного режима?

Mintego 22-06-2012 02:38 1938537
Вложений: 2
Цитата:
Цитата Drongo
А почему лог рсит выполнен из безопасного режима? »
Загружался в обычном режиме, правда у меня еще windows 8, недавно установил посмотреть, буквально пару дней, попробую переделать.

S.R, Лог сделал.

SolarSpark 22-06-2012 06:24 1938549
почистите кэш браузеров

G:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC3LVHLA\MyPhoneExplorer_v2_5185[1].exe
файл проверьте на http://www.virustotal.com, ссылку на проверку сюда
плохого ничего не вижу

Mintego 22-06-2012 15:38 1938804
SolarSpark,
Проверил

alex_sev 22-06-2012 16:18 1938859
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Mintego 22-06-2012 16:43 1938881
Вложений: 1
alex_sev,
сделано.

alex_sev 22-06-2012 16:53 1938889
Подозрительного не видно

Mintego 22-06-2012 18:45 1938947
Выражаю благодарность всем откликнувшимся на мою просьбу о помощи.
:)
Думаю вопрос решен, скорее всего я сам потерял бдительность(забыл выйти из почты или еще что), что и привело к данной проблеме, главное что зловредов необнаружилось.


Время: 00:17.

Время: 00:17.
© OSzone.net 2001-