|
RiskWare.Tool.CK
Здраствуйте! При сканировании системы Malwarebytes' Anti-Malware, был найден зараженный файл. Что это за вирус и как с ним бороться. Зараженный файл пока не удалял.
|
Удалите в MBAM
Код:
Зараженные файлы:После удаления создайте новую точку восстановления, а предыдущие очистите, подробнеездесь Обновите Internet Explorer И сделайте логи по правилам! Жалобы какие есть? |
Логи сделаны, жалоб вроде нет.
|
Посмотрите файл:
С:\windows\system32\drivers\etc\hosts Это всё ваши настройки? Чужих IP в записях не видно, но их много... |
Лично этот файл я не изменял. Его изменила программа Spybot - Search & Destroy, но перед этим сохранила оригинальный файл в этой же папке.
|
А так в логе ничего подозрительного.
|
Теперь при сканировании появился другой зараженный файл.
Зараженные файлы: C:\WINDOWS\system32\ping6.exe (Trojan.Downloader) -> No action taken. |
Цитата:
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
Это при полной проверке
Зараженные файлы: C:\System Volume Information\_restore{1750ED95-8B2A-4C08-B44B-4E9F7B7F622D}\RP51\A0011543.exe (Trojan.Downloader) -> No action taken. C:\System Volume Information\_restore{1750ED95-8B2A-4C08-B44B-4E9F7B7F622D}\RP51\A0011544.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\dllcache\ping6.exe (Trojan.Downloader) -> No action taken. Сейчас все сделаю. |
Elliot, Вообще то при обработке для как такового лога(того же MBAM) всегда подразумевалась полная проверка...
|
Лог готов, выкладываю
|
Ничего подозрительного.
Давайте сделаем еще лог •Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Сделано
|
Сейчас проверил систему Malwarebytes' Anti-Malware, инфицированных файлов больше нет. Надеюсь что с проблемой мы справились. А что с логами? И на всякий случай спрошу, чтобы не повторилась эта ситуация. Что за вирусы были? Как они могли попасть в систему? И как предотвратить заражения компьютера в будущем?
|
|
Arbitr, Подскажите пожалуйста, консоль восстановления Windows XP мне удалить, после удаления ComboFix или перед удалением ComboFix?
|
нет..делайте только то что написал.
как в общем чувствует себя больной..есть ли какие то пробелмы?? |
ComboFix удалил, OTCleanIt выполнил. Из проблем: исчезла языковая панель на панели задач, не работает функция "скрывать неиспользуемые значки", в журнале событий появилась ошибка <Служба "HID Input Service" завершена из-за ошибки Не найден указанный модуль.> и последнее если запустить: Пуск -> Выполнить -> services.msc, окно появляется только через 4 секунды. Больше ничего не заметил.
|
на все вопросы не отвечу, возможно приедтся тему в разделе Win открыть
Цитата:
Цитата:
Цитата:
|
Всем большое спасибо! Надеюсь что справились.
|
| Время: 17:09. |
Время: 17:09.
© OSzone.net 2001-
