Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Обнаружено: PDM.Invader (loader) (http://forum.oszone.net/showthread.php?t=237730)

not_bad 02-07-2012 17:03 1944414
Обнаружено: PDM.Invader (loader)
 
Вложений: 1
Добрый вечер.
Сегодня появилась такая проблема (никогда не было такого):
Касперский жалуется при открытии файла с расширением *.exe. (Причем на все ехе-шники). Что это могло бы быть?
Не запускаются программы, компьютер жутко тормозит...
Помогите пожалуиста...

alex_sev 02-07-2012 17:16 1944423
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Начать проверку";
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  9. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

+ https://www.google.com/search?hl=ru&...ed=0CFkQrQIwAA

not_bad 02-07-2012 18:27 1944470
Вложений: 2
Логи:

iskander-k 02-07-2012 19:35 1944530
В МБАМ удалите
Код:
Обнаруженные папки:  1
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.

Обнаруженные файлы:  1
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.

regist 02-07-2012 19:35 1944531
not_bad,

Цитата:
Цитата not_bad
Касперский жалуется при открытии файла с расширением *.exe. »
Заархивируйте пару файлов в zip архив с паролем virus и отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

А касперский, что указывает в причине жалобы ?

not_bad 03-07-2012 13:22 1944911
Цитата:
Цитата regist
А касперский, что указывает в причине жалобы ? »
поведение похожее на PDM.Invader.обнаружено

Цитата:
Цитата iskander-k
В МБАМ удалите »
спасибо, удалил. *.exe заработали.

not_bad 03-07-2012 13:43 1944928
Логи после удаления:

alex_sev 04-07-2012 10:01 1945520
Подозрительного не видно, ознакомьтесь с этими рекомендациями


Время: 07:04.

Время: 07:04.
© OSzone.net 2001-