Неуловимый Руткит

Non-English Boards Русский
21

может это не руткит? но ведь вирус явно присутствует…

И я сейчас наверное странно объясню, но хоть как-то попытаюсь.

Я сейчас пишу сообщение с фаерфокса(который снова поставила по умолчанию). Для того, чтобы проверить версию о загрузке ералаша в браузере, который стоит по умолчанию, я попыталась запустить гугл хром. Вместо параллельного открытия окна хрома, у меня в фаерфоксе открывается новая вкладка с тем же самым ералашем. При повторе- то же самое.
Далее я закрыла полностью окно фаерфокса и попробовала запустить гугл хром, вместо него запустился фаерфокс с любимым ералашем.
Авастовская проверка будет очень не скоро, поэтому пока креплю только тот лог, что вы указали, через час(примерно), вышлю авастовский свежий отчёт.

22

Хорошо, я пока подумаю над решением проблемы ;D

23

спасибо, что помогаете)

24

Вы запускаете браузеры по ярлыку на Рабочем столе? Если да, то попробуйте запускать сам исполняемый файл: (для firefox: C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE и C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE для IE).
Проверьте еще есть ли файл iexplore.url в C:\Program Files (x86)\Internet Explorer\

25

нашла кое-что забавное.
и в папке фаерфокса, и в папке эксплорера(и наверное хрома также), нашла иконки iexplore(при наведении мышкой выдаёт ссылку лав-клик http:love-clicks.ru ) и в папке фаерфокса такую же иконку под именем firefox, но также при наведении выдающую лав кликс.

26

Удалите эти файлы iexplore.url и пересоздайте ярлыки всех браузеров.

27

удалила, заменила. пока запускается без ералаша.

но во первых всё же дождёмся отчета от аваста, затем нужно проверить, что будет после перезагрузки компа, возможно эта фигня самовосстановится, ну и в третьих - как-то же эта фигня появилась.
Или источник проблемы был только в этом, и ничего более гадкого в моём компе не спрятано, что вы думаете на этот счёт?

кстати аваст просканировал всё уже на 85 процентов, так что скоро будет лог

28

Ваш компьютер чист, ничего вредоносного не заметил.
Это появилось, скорее всего, после запуска:

C:\Users\Элла\Downloads\Бункер _ Тёмная сторона _ La cara oculta (2011) BDRip 720p _ Лицензия.exe

и самовосстановиться уже не сможет.
Теперь необходимо удалить все скачанные программы для лечения, сделайте это после окончания сканирования аваст, т.к. потребуется перезагрузка.
Скачайте OTCleanIt , запустите, нажмите кнопку Clean up

29

в этот раз аваст ничего не нашёл…даже не знаю, радоваться или нет,

сейчас всё сделаю.

30

Всё лишнее поудаляла. Вроде бы всё нормально работает.

Очень Вас благодарю, большущее спасибо… ::slight_smile: