A^dessa Опубликовано 20 января, 2012 Жалоба Поделиться Опубликовано 20 января, 2012 (изменено) Здравствуйте, уважаемые специалисты! У меня большая просьба к вам: посмотрите, пожалуйста, логи, которые получились окончательно в процессе диагностики и возможно лечения моей машинки. А то вот окончательный вердикт не удалось получить и я что-то не в своей тарелке себя чувствую по этим обстоятельствам. А история такова: Вдруг, без видимых на то причин, с компьютера (из списка установленных программ и Пуска) пропала Опера 10.62 - к моему огромному удивлению!)Папки установочные как бы были на месте, но самого приложения не было. Я удаляю уже вручную всё, что имело хоть какое-то отношение к Опере вообще, потом ССleaner'ом прошлась. Вроде чисто... В это же время все прочие браузеры работали относительно нормально, но уже позже, заходя с ФаерФокс, меня стало перебрасывать на какую-то страницу с Прокси и рекомендацией отправить платное СМС (лохотрон в общем). Я устанавливаю на чистый лист новую версию Оперы 11.60. И... ничего: стандартное извещение: Страница не найдена, сервер недоступен и т.д. Потом сын отредактировал там что-то в реестре системы, вроде заработало, но факт надо было выяснять. Дальше мне помогали посредством Тим Вьейвера. Сделали на AVZ скрипты 3, 2, собрала данные по RSIT, потом спецом написанный скрипт от знатока этой нечисти, отправила архив карантина на newvirus@kaspersky.com и потом сделала итоговые логи. И вот как раз окончательный вердикт мне и нужен: и что это было? И с чем это едят? * очередность прикрепленных логов соответствует очередности выполнения скриптов. Думаю, что у специалистов не будет проблем разобраться что и когда. Главное - что получилось в итоге?! Логи.rar Смотреть логи.rar Логи.rar Смотреть логи.rar Изменено 20 января, 2012 пользователем A^dessa Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 20 января, 2012 Жалоба Поделиться Опубликовано 20 января, 2012 A^dessa, добрый день! Смотрю логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
A^dessa Опубликовано 20 января, 2012 Автор Жалоба Поделиться Опубликовано 20 января, 2012 @Tiare, некоторые детали ситуации добавила в ЛС. Спасибо за участие... Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 20 января, 2012 Жалоба Поделиться Опубликовано 20 января, 2012 (изменено) virusinfo_cure.zip - удалите карантин из второго комплекта логов, там зловред. Полученный архив (quarantine.zip) после выполнения предложенного вам скрипта с др. форума отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему. Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. + Проверьте эти файлы на virustotal кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. C:\WINDOWS\system32\mlfcache.datc:\program files\mail.ru\sputnik\sputnikflashplayer.exe c:\program files\mail.ru\sputnik\sputnikhelper.exe c:\program files\!reminder\reminder.exe Эти папки знакомы, что в них? C:\Documents and Settings\TANYA\Application Data\MicroSTC:\kBawvXSGcz3kkeu Изменено 20 января, 2012 пользователем Tiare 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
A^dessa Опубликовано 20 января, 2012 Автор Жалоба Поделиться Опубликовано 20 января, 2012 ...удалите карантин из второго комплекта логов, там зловред Выполнено! Установите SP3 (может потребоваться активация)... Ага... Спасибо за совет. И насчет обновлений для Винды: как только будет лицензионная (пока она у меня больна), я подумаю над Вашим предложением, @Tiare. Скачайте Malwarebytes' Anti-Malware и .....обновите базы. Давно установлена и давно не пользовалась. Сейчас базы обновила, чуть позже просканирую всё и доложу в теме. Проверьте эти файлы на virustotal... Проверю все из представленных, только из них мне незнаком этот: C:\WINDOWS\system32\mlfcache.dat Остальные - 2 относятся к тулбару от Mail.ru (cкорее всего был добавлен при предложенной Майлом закачке Лисы - этим браузером заведует сын) и Реминдер - это его (сына) Напоминальщик, загружается самый первый при открытии рабочего стола. Эти папки знакомы, что в них?Как удалось выяснить - никто с ними не знаком и мы удалили уже их. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 20 января, 2012 Жалоба Поделиться Опубликовано 20 января, 2012 (изменено) То, что было в карантине - Trojan-Dropper.Win32.Cidox.kfs ( DrWEB: Trojan.Mayachok.1). Используется для показа ложных сообщений о заражении и выманивания денег. На всякий случай, смените важные пароли, особенно к банковским аккаунтам. Отчет об обнаруженных угрозах Авастом покажите. Сканирование Malwarebytes' Anti-Malware сделали? Отчет покажите. Изменено 21 января, 2012 пользователем Tiare Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 января, 2012 Жалоба Поделиться Опубликовано 25 января, 2012 i Уведомление:Переношу тему в лечение Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти