Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   removed (http://forum.oszone.net/showthread.php?t=283212)

DeeON 05-06-2014 23:00 2360515
removed
 
removed

regist 06-06-2014 14:44 2360757
Цитата:
Цитата DeeON
installmanager.exe - дроппер »
скорее всего обычный онлайн данлоудер и к указанным вирусам отношение не имеет.

Пароли лучше сменить все.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


+
  1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
    • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
    • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
  3. Введите sfc /scannow и нажмите Энтер.
  4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
  5. После того как закончится проверка в командной строке введите команду:
    Код:
    findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
  6. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

regist 06-06-2014 16:59 2360816
Повторите сканирование в MBAM если уже его закрыли. Напротив указанных ниже строк в выпадающем списке выберите "Quarantine" ("Карантин") и нажмите "Apply actions" ("Применить действия") - смотрите, что удаляете.

Подробнее читайте в руководстве

Код:
Обнаруженные ключи в реестре:  3
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0M1S1H1K2U -> Действие не было предпринято.

C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.Installrex) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Temp\MSDCSC\msdcsc.rar (Backdoor.Agent.DCRSAGen) -> Действие не было предпринято.
C:\Users\Админ\Desktop\vk-shpion.exe (Backdoor.Agent.DCRSAGen) -> Действие не было предпринято.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\WebBrowserPassWiev0.zip (PUP.PassView) -> Действие не было предпринято.
----------------------
после этого MBAM деинсталируйте.

+
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

regist 06-06-2014 18:39 2360867
Цитата:
Java 7 Update 60 (64-bit) v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
обновляйте

+ Выполните рекомендации после лечения

Arbitr 06-06-2014 20:25 2360914
Цитата:
Цитата DeeON
Причина нашлась - на рабочем столе мбам обнаружил скрытый системный файл vk-shpion.exe »
очень интересно, как все же файл оказался на рабочем столе? и на чем написано было? раз вы так легко открыли и нашли ай пи пользователя


Время: 09:37.

Время: 09:37.
© OSzone.net 2001-