Сбой в работе браузеров.

[A^dessa]

Здравствуйте, уважаемые специалисты!

У меня большая просьба к вам: посмотрите, пожалуйста, логи, которые получились окончательно в процессе диагностики и возможно лечения моей машинки. А то вот окончательный вердикт не удалось получить и я что-то не в своей тарелке себя чувствую по этим обстоятельствам.

А история такова:

  Показать контент

Вдруг, без видимых на то причин, с компьютера (из списка установленных программ и Пуска) пропала Опера 10.62 - к моему огромному удивлению!)Папки установочные как бы были на месте, но самого приложения не было. Я удаляю уже вручную всё, что имело хоть какое-то отношение к Опере вообще, потом ССleaner'ом прошлась. Вроде чисто... В это же время все прочие браузеры работали относительно нормально, но уже позже, заходя с ФаерФокс, меня стало перебрасывать на какую-то страницу с Прокси и рекомендацией отправить платное СМС (лохотрон в общем).

Я устанавливаю на чистый лист новую версию Оперы 11.60. И... ничего: стандартное извещение: Страница не найдена, сервер недоступен и т.д. Потом сын отредактировал там что-то в реестре системы, вроде заработало, но факт надо было выяснять. Дальше мне помогали посредством Тим Вьейвера. Сделали на AVZ скрипты 3, 2, собрала данные по RSIT, потом спецом написанный скрипт от знатока этой нечисти, отправила архив карантина на newvirus@kaspersky.com и потом сделала итоговые логи.

И вот как раз окончательный вердикт мне и нужен: и что это было? И с чем это едят?

* очередность прикрепленных логов соответствует очередности выполнения скриптов.

Думаю, что у специалистов не будет проблем разобраться что и когда.

Главное - что получилось в итоге?!

Логи.rarПолучение информации...

Смотреть логи.rarПолучение информации...

Логи.rarПолучение информации...

Смотреть логи.rarПолучение информации...

Изменено 20 января, 2012 пользователем A^dessa

[Tiare]

A^dessa, добрый день! Смотрю логи.

[A^dessa]

@Tiare, некоторые детали ситуации добавила в ЛС.

Спасибо за участие...

[Tiare]

virusinfo_cure.zip - удалите карантин из второго комплекта логов, там зловред.

Полученный архив (quarantine.zip) после выполнения предложенного вам скрипта с др. форума отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

+

Проверьте эти файлы на virustotal

  Показать контент

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

  Цитата

C:\WINDOWS\system32\mlfcache.dat

c:\program files\mail.ru\sputnik\sputnikflashplayer.exe

c:\program files\mail.ru\sputnik\sputnikhelper.exe

c:\program files\!reminder\reminder.exe

Эти папки знакомы, что в них?

  Цитата

C:\Documents and Settings\TANYA\Application Data\MicroST

C:\kBawvXSGcz3kkeu

Изменено 20 января, 2012 пользователем Tiare

[A^dessa]

  Tiare сказал:

...удалите карантин из второго комплекта логов, там зловред

Выполнено!

  Tiare сказал:

Установите SP3 (может потребоваться активация)...

Ага... Спасибо за совет. И насчет обновлений для Винды: как только будет лицензионная (пока она у меня больна), я подумаю над Вашим предложением, @Tiare.

  Tiare сказал:

Скачайте Malwarebytes' Anti-Malware и .....обновите базы.

Давно установлена и давно не пользовалась. Сейчас базы обновила, чуть позже просканирую всё и доложу в теме.

  Tiare сказал:

Проверьте эти файлы на virustotal...

Проверю все из представленных, только из них мне незнаком этот: C:\WINDOWS\system32\mlfcache.dat

Остальные - 2 относятся к тулбару от Mail.ru (cкорее всего был добавлен при предложенной Майлом закачке Лисы - этим браузером заведует сын) и Реминдер - это его (сына) Напоминальщик, загружается самый первый при открытии рабочего стола.

  Tiare сказал:

Эти папки знакомы, что в них?

Как удалось выяснить - никто с ними не знаком и мы удалили уже их.

[Tiare]

То, что было в карантине - Trojan-Dropper.Win32.Cidox.kfs ( DrWEB: Trojan.Mayachok.1). Используется для показа ложных сообщений о заражении и выманивания денег.

На всякий случай, смените важные пароли, особенно к банковским аккаунтам.

Отчет об обнаруженных угрозах Авастом покажите.

Сканирование Malwarebytes' Anti-Malware сделали? Отчет покажите.

Изменено 21 января, 2012 пользователем Tiare

[akoK]

i

Уведомление: Переношу тему в лечение