[AjaX_too]

вроде все чисто
кстати MBAM не реагирует на тот экземпляр вируса который был найден в кеше Java

[iskander-k]

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix

[AjaX_too]

Цитата iskander-k:

прикрепите к сообщению. »

прикрепил к стартовому сообщению.

вот только как бы теперь вернуть атрибуты скрытых и системных файлов после прогона утилитой?..

[iskander-k]

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::
RegNull::
[HKEY_USERS\S-1-5-21-3193302468-149483232-1762598372-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C902E94F-51F3-1C7A-E8A8-26779E2E2B52}*]
File::

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.


Прикрепите к своему следующему сообщению , а не к первому.

[AjaX_too]

сделал, прикрепил

[iskander-k]

TeamViewer вы устанавливали ?
Что с проблемой ?

[AjaX_too]

Цитата iskander-k:

TeamViewer вы устанавливали ? »

да, я ставил.

Цитата iskander-k:

Что с проблемой ? »

Цитата AjaX_too:

Аномалий в работе ПК не замечено, прогонял для профилактики. »

меня очень интересуют вопросы

Цитата AjaX_too:

Можно ли безопасно работать или лучше снести систему и поставить заново в целях безопасности и поменять везде пароли? »

Цитата AjaX_too:

можно ли как то узнать отработало ли это это приложение или только подгрузилось в кеш? »

что скажете? вы увидели по логам заражение или вирус просто осел в кеше?

[SolarSpark]

Цитата AjaX_too:

Можно ли безопасно работать или лучше снести систему и поставить заново в целях безопасности и поменять везде пароли? » »

Можно работать. Пароли менять можете-никогда не помешает,хотя это вредоносное ПО пароли не ворует

Цитата AjaX_too:

вы увидели по логам заражение »

по логам был заражен ключик реестра,он был удален. Беспокоиться вам не о чем.

Следите за обновлениями Java.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

[AjaX_too]

Цитата maniy77:

хотя это вредоносное ПО пароли не ворует »

а что оно делает? можно где-то почитать? гуглил, но подробной информации не нашел.

Цитата maniy77:

Следите за обновлениями Java. »

регулярно

Цитата maniy77:

не работать за компьютером с правами администратора »

UAC включен постоянно.

Цитата maniy77:

не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) »

у меня установлены все основные браузеры, т.к. занимаюсь веб-разработкой.

Цитата maniy77:

регулярно устанавливать обновления windows и обновлять антивирусные базы. »

регулярно

[SolarSpark]

Цитата AjaX_too:

а что оно делает »

вольный перевод:

Цитата:

Основная цель загрузчиков, это установить вредоносный код на компьютере пользователя. Однако, они могут позволить другие вредоносные использует. Например, они могут быть использованы для постоянно загружать новые версии вредоносных программ, рекламного ПО, или "порнографического". Они также используются часто используются, чтобы эксплуатировать уязвимости Internet Explorer. Downloaders, как правило, написаны на скриптовых языках, таких как VBS или JavaScript.

смените пароли на почту, попадаются случаи спама с больного компьютера при данном заражении