Решена Подозрение на заражение вирусом

Тема в разделе "Лечение компьютерных вирусов", создана пользователем orderman, 3 ноя 2011.

Статус темы:
Закрыта.
  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Здравствуйте.
    Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.
     

    Вложения:

    • info.txt
      Размер файла:
      27,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      35 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      20,6 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      19,3 КБ
      Просмотров:
      0
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Здравствуйте!

    • Почему у вас есть две антивирусных программ..?

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    3. нажмите No, если вы хотите оставить ваши сохраненные пароли
    4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
    5. нажмите No, если вы хотите оставить ваши сохраненные пароли

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  3. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
    ATF-Cleaner-ом все почистил.
     
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Спасибо ..! Я понял ..!:)
    Пожалуйста, сканирование всех разделов ...!
     
  5. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Лог MBAM для диска С. Сейчас задам сканирование для всех дисков и потом приложу свежий лог.
     

    Вложения:

  6. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Лог МВАМ всех дисков
     

    Вложения:

  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    orderman, Не вижу активных заражений..!
    Что с проблемами?
     
  8. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal.
    Intel.exe
    phoenix.exe
    Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Если не повлияет на работоспособность игрушек то удаляйте, конечно.
    Насколько знаю большинство алаваровских игрушек практически включают в себя рекламные модули, но большой опасности не несут
     
    1 человеку нравится это.
  10. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Всем спасибо за консультацию. Тему можно закрывать.
     
Статус темы:
Закрыта.

Поделиться этой страницей