Непонятные события в системе.
 

Вот уже 3-й раз за последние 10 дней самоустанавливаются следующее ПО (см. скриншоты в архиве rghost.ru) и появляется файл skachat_ma на рабочем столе , и в системе появилась папка symbols. Помогите разобраться !
http://rghost.ru/50286558

Илья_Рудоманенко@vk, Скажите, почему я вижу по логу утилиту авз вы запускали первый раз отсюда автосборщиком логов
а второй раз отсюда
?

Ярлыки удалить вручную не получается? Программу мой мир@майлру деинсталлировать через установку и удаление можно?

А её там нет!Сначала я хотел сделать логи автосборщиком логов но на этапе проверки AVZ,проверка прервалась и решил сделать логи в ручную!

Я удалил всё это ПО, подчистил их хвосты в редакторе реестра, но так же я делал и в прошлые 2 раза, но через какое то время они вновь устанавливались.

скорее попросил сделать перезагрузку, которую вы делать не стали ;).
Сбор логов автоматически продолжился бы после перезагрузки.
Но на всякий случай

Выполните скрипт AVZ (запустите AVZ отсюда D:\Загрузки\Новая папка\AutoLogger\AVZ\avz.exe )

После этого в папке D:\Загрузки\Новая папка\AutoLogger\ появится архив Report.zip прикрепите его к теме.

вот...

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи с помощью AutoLogger.exe

если снова вылетит посреди работы, пожалуйста, обратите внимание на каком этапе.

regist, Всё сделал!

Где?

Sandor, Чуть позже, спешу.

Позвольте дополнительный вопрос. Мне кажется, что всё это произошло, когда в настройках интеллектуального брандмауэра своего Norton IS я изменил настройки, На этой странице Файл 107047 заменил режим "авто" на режим " разрешить " для IE, Google Chrome, uTorrent, хотя может и случайное совпадение. Вот не знаю, может надо " авто " вернуть ?!

может и не совпадение, раньше ковырял вирус который у вас он как раз выкачивает DVD фильмы по торренту.это как раз и есть торрент файл. Возможно кроме заработка на партнёрской программе майл.ру авторы вируса подобным способом себе рейтинг для торрентов накручивают.
в общем ждём

Держите!

Drongo, regist, Так не честно, ребята ! Привет. Вы сказали сделать логи после очистки, я сделал, выложил, а вы молчите. Я волнуюсь. А не могли бы сказать, что за папка " symbols " у меня появилась в системном разделе С ?

Илья_Рудоманенко@vk, Плохого в логах ничего не увидел. Что с проблемой-то?

По поводу папки не знаю даже, очень похоже на структуру каталогов различных украшалок системы. Они обычно тоже называют папки по имени файла, внутри них всякие картинки иконки, которые патчер потом заменяет на оригинале. Но это предположение.

Drongo, Вообще то не похоже,посмотрите сами http://files.mail.ru/82E8DE7AD0764F3EA718C7F80A23BD14!

Илья_Рудоманенко@vk, Да, вы правы. Это не от пакета украшалок. Вы увлекаетесь анализом дампов памяти? В логах нашёл такую запись - Kdfe.cmd, после каждого анализа создаётся папка c:\symbols

Drongo, Да,увлекаюсь,для развития.
Спасибо за консультацию,думал,что это в связи с рассмотренным ранее заражением.
Тема закрыта.