Решена Подозрение на заражение вирусом

  • Автор темы orderman
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
orderman

orderman

Ветеран
Сообщения
1,183
Реакции
1,368
Баллы
563
Здравствуйте.
Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.
 

Вложения

icotonev

icotonev

Ассоциация VN
Сообщения
1,421
Реакции
1,166
Баллы
553
Здравствуйте!

  • Почему у вас есть две антивирусных программ..?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
orderman

orderman

Ветеран
Сообщения
1,183
Реакции
1,368
Баллы
563
Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
ATF-Cleaner-ом все почистил.
 
icotonev

icotonev

Ассоциация VN
Сообщения
1,421
Реакции
1,166
Баллы
553
orderman, Не вижу активных заражений..!
Что с проблемами?
 
orderman

orderman

Ветеран
Сообщения
1,183
Реакции
1,368
Баллы
563
Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal.
Intel.exe
phoenix.exe
Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,448
Реакции
8,794
Баллы
753
Если не повлияет на работоспособность игрушек то удаляйте, конечно.
Насколько знаю большинство алаваровских игрушек практически включают в себя рекламные модули, но большой опасности не несут
 
orderman

orderman

Ветеран
Сообщения
1,183
Реакции
1,368
Баллы
563
Всем спасибо за консультацию. Тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

Q
В работе Помогите с вирусом в драйверах
Ответы
18
Просмотры
660
Qresminh
Q
Tpiikca
  • Закрыта
Решена Профилактика. Подозрение на зловред.
Ответы
12
Просмотры
320
Tpiikca
Tpiikca
cyber_v4
  • Закрыта
Решена нагружает процессор
Ответы
15
Просмотры
447
cyber_v4
cyber_v4
Konstant213
Анализ эпидемии вымогателей в феврале 2019 года
Ответы
0
Просмотры
448
Konstant213
Konstant213
akok
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр
Ответы
0
Просмотры
321
akok
akok
Сверху Снизу