|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Заразился вирусом. Есть сам исполняемый файл. |
|
Заразился вирусом. Есть сам исполняемый файл.
|
Пользователь Сообщения: 78 |
Профиль | Отправить PM | Цитировать
Добрый день. Подскажите пожалуйста,что за заразу поймал?
При распаковке архива запустился install.exe который потом загрузил распакованный microsoft.exe файлы прилепил в архиве. Пароль 123 Вот отчет анубиса по майкрософт.икси http://anubis.iseclab.org/?action=re...17&format=html логи все прикладываю. Все что я сам нашел самостоятельно от вируса,так это автозагрузку и дубль файла в програмфайлс. Что для меня важно 1)Скажите пожалуйста,что он делает? тк если ушли пароли или какие то данные,то все надо менять. 2) Осталось ли что то от него в системе? ( я только удалил файл в program files и сточку из авторана.) Может он еще куда проинжектился? Спасибо. |
|
Отправлено: 20:26, 12-01-2013 |
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Вот и нашелся первый симптом.. При открытии браузеров,открывается левая страница про гостей вк.. Как убрать из браузеров ее не знаю. Как доп вкладка в хроме
|
Отправлено: 20:43, 12-01-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Отредактированы ярлыки запуска браузеров, в анубисе же видно:
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk C:\Documents and Settings\Administrator\Start Menu\Programs\Internet Explorer.lnk C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk http://safezone.cc/forum/showthread.php?t=5 больше по анубису ничего страшного, хотя может в живой системе что-то и отличается, сейчас попробовать не могу. В логах активного тоже не видно. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве |
------- Последний раз редактировалось alex_sev, 12-01-2013 в 21:41. Отправлено: 21:10, 12-01-2013 | #3 |
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать Тип сканирования: Полное сканирование (C:\|Z:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 436875 Времени прошло: 47 минут , 44 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Действие не было предпринято. Обнаруженные файлы: 3 C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R9URY4A.exe (PUP.Downware.RU) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R5JL2I9\The.Enigma.Protector.v3.100.Incl.Keygen.and.Patch-Lz0\The.EnigmaKeygen\enigma32.exe (Trojan.Clicker.Gen) -> Действие не было предпринято. C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято. Напрягает запись в реестре.. Как ее вылечить? |
Отправлено: 22:42, 12-01-2013 | #4 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 22:56, 12-01-2013 | #5 |
Пользователь Сообщения: 78
|
Профиль | Отправить PM | Цитировать alex_sev, хорошо. А можно как-нибудь узнать, не отправила ли эта зараза пароли с компьютера? Или не прилепила себе к каким-нибудь процессам?
|
Отправлено: 13:38, 13-01-2013 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Есть .avi файл - не читается, не видится, не смотрится :( | vovikrus | Видео и аудио: обработка и кодирование | 2 | 12-11-2011 19:12 | |
[решено] Как упаковать папку в один файл и указать в ней исполняемый (exe) файл? | SashaKl | Хочу все знать | 6 | 22-06-2009 01:11 | |
Разное - помогите , заразился Neshta из xp на C стоит виста , в ней не могу реестр запустить , | fancytux | Лечение систем от вредоносных программ | 5 | 11-04-2009 14:18 | |
[решено] Помогите создать исполняемый файл для настройки VPN и PPPoE | ARBUZ | Microsoft Windows 2000/XP | 5 | 15-01-2009 02:23 | |
Есть музыка (файл). Как узнать исполнителя? | BJ Co | Хочу все знать | 6 | 30-05-2005 02:00 |
|