[ Закрыто ] Поймал вирус.

RSS

Сообщений: 13

Баллов: 6

Регистрация: 29.12.2012

Размещено 29.12.2012 12:21:39

Поймал вирус под названием "Win32/PSW.DELF.OEL троянская программа". В системе не перестают выскакивать уведомления о "Обнаружена атака путем подделки записей кэша DNS". Malware Bytes Anti-Malware так же ловит попытки к вредоносным сайтам обычно через "Chrome.exe" и "gamecenter.exe". Как мне избавиться от заразы?

Прикрепленные файлы

MORIS-PC_2012-12-29_12-05-58.rar (525.44 КБ)

Ответы

Пред. 1 2 3 След.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 29.12.2012 15:25:13

Проблемы есть какие нибудь? Вирусов в системе нет.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.12.2012 15:25:56

(нужен не protection-лог от малваребайт, а лог журнала ESET NOD32).
+
2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 29.12.2012 15:33:16

[ Как создать образ автозапуска? ]

Сообщений: 13

Баллов: 6

Регистрация: 29.12.2012

Размещено 29.12.2012 15:39:28

Тема о том "Как создать лог файл malwarebytes ?" о том как сделать лог nod32 не сказано. Заранее извиняюсь если,что не так понимаю

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.12.2012 15:40:11

я вам уже дважды ссылку даю на инструкцию по созданию лога журнала. читаем внимательно
------
сорри, смотрите здесь
http://forum.esetnod32.ru/forum9/topic1408/

------
исправил ссылку

Изменено: santy - 29.12.2012 15:41:52

[ Как создать образ автозапуска? ]

Сообщений: 13

Баллов: 6

Регистрация: 29.12.2012

Размещено 29.12.2012 15:44:35

Сделано.

Прикрепленные файлы

LOG.txt (9.83 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.12.2012 15:48:52

судя по логу delf очищен.

Цитата
19.12.2012 15:14:58 Защита в режиме реального времени файл C:\Users\Морис\Documents\Downloads\Не подтвержден 423949.crdownload модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло в файле модифицированном приложением: C:\Users\Морис\AppData\Local\Google\Chrome\Application\chrome.exe.

Цитата

19.12.2012 15:14:58 Защита в режиме реального времени файл C:\Users\Морис\Documents\Downloads\Не подтвержден 423949.crdownload модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло в файле модифицированном приложением: C:\Users\Морис\AppData\Local\Google\Chrome\Application\chrome.exe.

малваребайт надо деинсталлировать, иначе постоянно будет сигналить об атаках.

при инсталляции необходимо откзываться от пробного периода, чтобы установился только сканер.

необходимо либо удалить совсем java или обновить до актуальной версии, чтобы не прилетали эксплойты.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
не мешает выполнить полное сканирование системы штатным антиирусом.

[ Как создать образ автозапуска? ]

Сообщений: 13

Баллов: 6

Регистрация: 29.12.2012

Размещено 29.12.2012 15:51:40

Цитата
santy пишет: я только сканер. необходимо либо удалить совсем java или обновить до актуальной версии, чтобы не прилетали эксплойты. выполните наши рекомендации http://forum.esetnod32.ru/forum9/topic3998/ +

Мне кажется что делф не очищен. Потому что один архив с делфом я открыл и установил из программу из него. А только после этого нод удалил этот архив. Насколько я понимаю, делф уже внедрился в систему, а исходник(архив) был удален.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.12.2012 15:55:00

судя по логу - очищен.

Цитата
17.12.2012 19:20:34 Защита в режиме реального времени файл C:\high\file1.exe модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло при попытке запуска файла следующим приложением: C:\Windows\SysWOW64\cmd.exe.

Цитата

17.12.2012 19:20:34 Защита в режиме реального времени файл C:\high\file1.exe модифицированный Win32/PSW.Delf.OEL троянская программа очищен удалением - изолирован Moris-PC\Морис Событие произошло при попытке запуска файла следующим приложением: C:\Windows\SysWOW64\cmd.exe.

если есть сомнения, выполните полную очистку системы тщательным сканированием антивируса (ESET NOD32).

+
выполните в uVS

Код
;uVS v3.76.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL EXEC cmd/c"ipconfig /flushdns" restart

Код

;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
EXEC cmd/c"ipconfig /flushdns"
restart

Изменено: santy - 29.12.2012 15:56:21

[ Как создать образ автозапуска? ]

Сообщений: 13

Баллов: 6

Регистрация: 29.12.2012

Размещено 29.12.2012 15:56:16

Столкнулся с еще одной проблемой Javafx 2.1.1 не хочет удаляться из "Панель Управления"

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.12.2012 15:57:01

пробуйте этой утилитой удалить продукты java
http://singularlabs.com/software/javara/

[ Как создать образ автозапуска? ]

Пред. 1 2 3 След.