[Drongo]

aandreev, Выполните рекомендации и прикрепите к следующему сообщению полученные логи. Тему забираю в лечение.

[aandreev]

Drongo, вроде делал по рекомендации....
Curelt ничего не увидел.

[thyrex]

Прочтите внимательно правила. Самостоятельно архивировать текстовые части логов в файлы virusinfo_syscheck.zip и virusinfo_syscure.zip не нужно. Программа сделает архивы сама и поместит в папку LOG в папке с программой.

Переделайте

[aandreev]

thyrex, спсб за поправку.
Как обыватель не сообразил где надо искать, просто сама утилита после сканирования не предлогает вариантов по форматам сохраняемых файлов, там только текст и усё! Вот такой выход и придумался, sorry!
А чё с файлами от hi jack делать ?

[iskander-k]

Вам знакомы эти адреса ?

Код:

http:\www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU
http:\www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21@amp;site=home

http:\www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?RU

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные -Смотрите что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[aandreev]

iskander-k, сайты не знакомы. А как и где посмотреть? Тыкал-тыкал свой Outpost pro 2009 и чё та там нигде не нашел куда идет траффик, тока ip-шники, мас адреса (и все цуко зашифрованы) и т.д.
Malwarebytes ругался тока на exe-шник webmoney, проверил его по VirusTotal-ничего, думаю ложное срабатывание?!
Логи attach!
Спсб!

[iskander-k]

Цитата aandreev:

думаю ложное срабатывание?! »

Да - скорее всего ложное срабатывание.

Давайте ещё сделаем лог

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[aandreev]

iskander-k, логи с безопасного режима, иначе всё зависает. Кстати это норм для gmer?

[aandreev]

ups