Заразился вирусом. Есть сам исполняемый файл.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Заразился вирусом. Есть сам исполняемый файл.

Добрый день. Подскажите пожалуйста,что за заразу поймал?
При распаковке архива запустился install.exe который потом загрузил распакованный microsoft.exe
файлы прилепил в архиве. Пароль 123
Вот отчет анубиса по майкрософт.икси http://anubis.iseclab.org/?action=re...17&format=html
логи все прикладываю. Все что я сам нашел самостоятельно от вируса,так это автозагрузку и дубль файла в програмфайлс.

Что для меня важно
1)Скажите пожалуйста,что он делает? тк если ушли пароли или какие то данные,то все надо менять.
2) Осталось ли что то от него в системе? ( я только удалил файл в program files и сточку из авторана.)
Может он еще куда проинжектился?

Спасибо.

Вот и нашелся первый симптом.. При открытии браузеров,открывается левая страница про гостей вк.. Как убрать из браузеров ее не знаю. Как доп вкладка в хроме

Отредактированы ярлыки запуска браузеров, в анубисе же видно:

Код:

C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

C:\Documents and Settings\Administrator\Start Menu\Programs\Internet Explorer.lnk

C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk

уберите файл трояна из своего сообщения и отправьте его лучше по АВ-компаниям:
http://safezone.cc/forum/showthread.php?t=5

больше по анубису ничего страшного, хотя может в живой системе что-то и отличается, сейчас попробовать не могу.

В логах активного тоже не видно.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Тип сканирования: Полное сканирование (C:\|Z:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 436875
Времени прошло: 47 минут , 44 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Действие не было предпринято.

Обнаруженные файлы: 3
C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R9URY4A.exe (PUP.Downware.RU) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R5JL2I9\The.Enigma.Protector.v3.100.Incl.Keygen.and.Patch-Lz0\The.EnigmaKeygen\enigma32.exe (Trojan.Clicker.Gen) -> Действие не было предпринято.
C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.

Напрягает запись в реестре.. Как ее вылечить?

Повторите сканирование и удалите все кроме:

Код:

C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK)

alex_sev, хорошо. А можно как-нибудь узнать, не отправила ли эта зараза пароли с компьютера? Или не прилепила себе к каким-нибудь процессам?