• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Подозрение на заражение вирусом

Статус
В этой теме нельзя размещать новые ответы.
orderman

orderman

Ветеран
Сообщения
1,205
Реакции
1,338
Баллы
653
Здравствуйте.
Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.
 

Вложения

icotonev

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Здравствуйте!

  • Почему у вас есть две антивирусных программ..?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
orderman

orderman

Ветеран
Сообщения
1,205
Реакции
1,338
Баллы
653
Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
ATF-Cleaner-ом все почистил.
 
icotonev

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
orderman, Не вижу активных заражений..!
Что с проблемами?
 
orderman

orderman

Ветеран
Сообщения
1,205
Реакции
1,338
Баллы
653
Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal.
Intel.exe
phoenix.exe
Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Если не повлияет на работоспособность игрушек то удаляйте, конечно.
Насколько знаю большинство алаваровских игрушек практически включают в себя рекламные модули, но большой опасности не несут
 
orderman

orderman

Ветеран
Сообщения
1,205
Реакции
1,338
Баллы
653
Всем спасибо за консультацию. Тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу