1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Подозрение на заражение вирусом

Тема в разделе "Удаление компьютерных вирусов", создана пользователем orderman, 3 ноя 2011.

Статус темы:
Закрыта.
  1. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Здравствуйте.
    Вчера устанавливал несколько игрушек от Alawar.ru. Сегодня в процессах заметил phoenix.exe. Папка с процессом была создана в тоже время как и устанавливал игрушки. VirusTotal показал что файл чист.
     

    Вложения:

    • info.txt
      Размер файла:
      27,2 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      35 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      20,6 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      19,3 КБ
      Просмотров:
      0
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Здравствуйте!

    • Почему у вас есть две антивирусных программ..?

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    3. нажмите No, если вы хотите оставить ваши сохраненные пароли
    4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
    5. нажмите No, если вы хотите оставить ваши сохраненные пароли

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  4. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Антивирус только НОД32. Comodo в режиме фаервола. MBAM сейчас сканирует, чуть позже выложу логи. Я сканирую только диск С или все-таки надо все диски?
    ATF-Cleaner-ом все почистил.
     
  5. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Спасибо ..! Я понял ..!:)
    Пожалуйста, сканирование всех разделов ...!
     
  6. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Лог MBAM для диска С. Сейчас задам сканирование для всех дисков и потом приложу свежий лог.
     

    Вложения:

  7. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Лог МВАМ всех дисков
     

    Вложения:

  8. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    orderman, Не вижу активных заражений..!
    Что с проблемами?
     
  9. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Проблем как таких и небыло. Просто вызвало подозрение автозапуск phoenix.exe и новые папки Intel и MSDS в Program Files, созданные в тоже время когда запускалось "лекарство". На всякий случай вот результаты проверки этих файлов на VirusTotal.
    Intel.exe
    phoenix.exe
    Если все чисто, то можно удалить эти папки с файлами с дискас фиксом автозапуска через HJT?
     
  10. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Если не повлияет на работоспособность игрушек то удаляйте, конечно.
    Насколько знаю большинство алаваровских игрушек практически включают в себя рекламные модули, но большой опасности не несут
     
    1 человеку нравится это.
  11. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Всем спасибо за консультацию. Тему можно закрывать.
     
Загрузка...
Похожие темы - Подозрение заражение вирусом
  1. Eduard Kondratev
    Ответов:
    11
    Просмотров:
    615
  2. Kirik-Helper
    Ответов:
    8
    Просмотров:
    625
  3. vavun
    Ответов:
    5
    Просмотров:
    619
  4. Razey
    Ответов:
    2
    Просмотров:
    919
  5. zerikua
    Ответов:
    20
    Просмотров:
    1.942
  6. Razey
    Ответов:
    10
    Просмотров:
    1.310
Статус темы:
Закрыта.

Поделиться этой страницей