cand Posted April 4, 2014 Report Share Posted April 4, 2014 Здравствуйте, уважаемые гуру! Видимо какой-то очень странный вирус словил. Доступ в инет возможен только в безопасном режиме. Сначала грешил на Comodo Internet Security, поэтому его снес. Но оказалось все гораздо серьезнее. Посмотрите пожалуйста логи. Извините, файл сразу не прицепился. CollectionLog-2014.04.04-12.39.zip CollectionLog-2014.04.04-12.39.zip Link to comment Share on other sites More sharing options...
edde Posted April 4, 2014 Report Share Posted April 4, 2014 (edited) Выгрузите комодо, переделайте логи в нормальном режиме(не в безопасном), не видно ничего же. Не получится выгрузить, воспользуйтесь утилитой для деинсталяции комодо. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве Edited April 4, 2014 by edde Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Спасибо за ответ сейчас попробую сделать как Вы сказали. Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Прогнал Malwarebytes, прикладываю лог. Комодо выгрузить кажется не совсем удалось, во всяком случае утилита писала, что много файлов найти не удалось. Прикладываю также лог AVZ сделанный в нормальном режиме. Кстати, сейчас почему-то и в нормальном режиме в инет пускает... Malwarebytes_log.txt CollectionLog-2014.04.04-13.40.zip Malwarebytes_log.txt CollectionLog-2014.04.04-13.40.zip Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Вот еще раз прогнал AVZ. Потому что подозреваю, что предыдущий лог был неполным. CollectionLog-2014.04.04-14.16.zip CollectionLog-2014.04.04-14.16.zip Link to comment Share on other sites More sharing options...
edde Posted April 4, 2014 Report Share Posted April 4, 2014 PUP.Optional.OptimizePro.A, D:\Documents and Settings\ch_andrey\Local Settings\Temporary Internet Files\Content.IE5\0KKA2A0U\OptimizerPro[1].exe, , [a7ab46e0225981b58ba13ce2e818ba46],Heuristics.Reserved.Word.Exploit, D:\WINDOWS\Explorer.sav, , [de7495919ddecf670e75f12332d2f010],PUP.Optional.Ividi.A, HKU\S-1-5-21-861567501-1500820517-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\iVIDI Plugin, , [510170b645360036bfba83ea7e843bc5], Удалите в мбам эти строки. Скачайте http://uninst.ru/go2.php?url=http%3A%2F%2Fsites.google.com%2Fsite%2Fjacobcprt%2FSetup.zip%3Fattredirects%3D0%26amp%3Bd%3D1 Попробуйте удалить комодо этой утилитой, какой-то странный он у вас )) D:\Program Files\Celtx\celtx.exe - знаете что такое? скачайте http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe и запустите, прикрепите лог к следующему вашему сообщению Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 D:\Program Files\Celtx\celtx.exe - знаете что такое? Да знаю, но можно в принципе и удалить, давно этой прогой не пользуюсь. А как в мбам удалить строки? я запустил новое сканирование мбам Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Комодо скорей всего не удаляется как положено, потому что я его удалял Revouninstaller'ом Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Прикладываю лог. Скажите, а если заново начать устанавливать Комодо, он может почистить оставшиеся файлы. Ну, то есть предложить предварительно удалить старые файлы? В принципе многие программы так делают. kkiller.txt kkiller.txt Link to comment Share on other sites More sharing options...
edde Posted April 4, 2014 Report Share Posted April 4, 2014 (edited) По логике вещей он перепишет установленные файлы и записи в реестр, на практики узнаете после установки. Что с проблемами? Edited April 4, 2014 by edde Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Ну, вообще-то инет восстановился, а мбам все эти и еще четыре строки удалил сам. Спасибо большое! Так что все-таки это было? Вирус? Никаких скриптов выполнять больше не надо? Link to comment Share on other sites More sharing options...
edde Posted April 4, 2014 Report Share Posted April 4, 2014 Нет, активного заражения нет у вас. Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Спасибо еще раз!!! Link to comment Share on other sites More sharing options...
cand Posted April 4, 2014 Author Report Share Posted April 4, 2014 Еще раз огромное спасибо! Link to comment Share on other sites More sharing options...
edde Posted April 4, 2014 Report Share Posted April 4, 2014 Всегда пожалуйста.:) Link to comment Share on other sites More sharing options...
Recommended Posts