• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Подозрение на заражение вирусом

Статус
В этой теме нельзя размещать новые ответы.
orderman

orderman

Ветеран
#1
Сообщения
1,165
Симпатии
1,352
#1
Здравствуйте.
Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.
 

Вложения

icotonev

icotonev

Ассоциация VN
#2
Сообщения
1,423
Симпатии
1,165
#2
Здравствуйте!

  • Почему у вас есть две антивирусных программ..?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
orderman

orderman

Ветеран
#3
Сообщения
1,165
Симпатии
1,352
#3
Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
ATF-Cleaner-ом все почистил.
 
icotonev

icotonev

Ассоциация VN
#7
Сообщения
1,423
Симпатии
1,165
#7
orderman, Не вижу активных заражений..!
Что с проблемами?
 
orderman

orderman

Ветеран
#8
Сообщения
1,165
Симпатии
1,352
#8
Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal.
Intel.exe
phoenix.exe
Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
#9
Сообщения
8,388
Симпатии
8,725
#9
Если не повлияет на работоспособность игрушек то удаляйте, конечно.
Насколько знаю большинство алаваровских игрушек практически включают в себя рекламные модули, но большой опасности не несут
 
orderman

orderman

Ветеран
#10
Сообщения
1,165
Симпатии
1,352
#10
Всем спасибо за консультацию. Тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу