Здраствуйте! При сканировании системы Malwarebytes' Anti-Malware, был найден зараженный файл. Что это за вирус и как с ним бороться. Зараженный файл пока не удалял.

Удалите в MBAM
Зараженные файлы:
C:\System Volume Information\_restore{1750ED95-8B2A-4C08-B44B-4E9F7B7F622D}\RP35\A0005402.exe (RiskWare.Tool.CK) -> No action taken.
Это по ходу заражена точка восстановления.
После удаления создайте новую точку восстановления, а предыдущие очистите, подробнеездесь (http://virusnet.info/forum/showthread.php?t=2065)
Обновите Internet Explorer (http://windows.microsoft.com/ru-RU/internet-explorer/products/ie-9/home?os=winvista&arch=a&browser=other)

И сделайте логи по правилам! Жалобы какие есть?

Логи сделаны, жалоб вроде нет.

Посмотрите файл:
С:\windows\system32\drivers\etc\hosts
Это всё ваши настройки? Чужих IP в записях не видно, но их много...

Лично этот файл я не изменял. Его изменила программа Spybot - Search & Destroy, но перед этим сохранила оригинальный файл в этой же папке.

А так в логе ничего подозрительного.

Теперь при сканировании появился другой зараженный файл.

Зараженные файлы:
C:\WINDOWS\system32\ping6.exe (Trojan.Downloader) -> No action taken.

:\WINDOWS\system32\ping6.exe (Trojan.Downloader) -> No action taken. »
Удалите.

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Это при полной проверке

Зараженные файлы:
C:\System Volume Information\_restore{1750ED95-8B2A-4C08-B44B-4E9F7B7F622D}\RP51\A0011543.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{1750ED95-8B2A-4C08-B44B-4E9F7B7F622D}\RP51\A0011544.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllcache\ping6.exe (Trojan.Downloader) -> No action taken.

Сейчас все сделаю.

Elliot, Вообще то при обработке для как такового лога(того же MBAM) всегда подразумевалась полная проверка...

Лог готов, выкладываю

Ничего подозрительного.



Давайте сделаем еще лог

•Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Сделано

Сейчас проверил систему Malwarebytes' Anti-Malware, инфицированных файлов больше нет. Надеюсь что с проблемой мы справились. А что с логами? И на всякий случай спрошу, чтобы не повторилась эта ситуация. Что за вирусы были? Как они могли попасть в систему? И как предотвратить заражения компьютера в будущем?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up \WINDOWS\system32\ping6.exe (Trojan.Downloader) »

Arbitr, Подскажите пожалуйста, консоль восстановления Windows XP мне удалить, после удаления ComboFix или перед удалением ComboFix?

нет..делайте только то что написал.
как в общем чувствует себя больной..есть ли какие то пробелмы??

ComboFix удалил, OTCleanIt выполнил. Из проблем: исчезла языковая панель на панели задач, не работает функция "скрывать неиспользуемые значки", в журнале событий появилась ошибка <Служба "HID Input Service" завершена из-за ошибки Не найден указанный модуль.> и последнее если запустить: Пуск -> Выполнить -> services.msc, окно появляется только через 4 секунды. Больше ничего не заметил.

на все вопросы не отвечу, возможно приедтся тему в разделе Win открытьисчезла языковая панель на панели задач »
чтоб восстановить языковую панель. пуск панель управления язык и региональные стандарты в открывшемся окне выбрать языки выбрать подробнее в паарметрах выбрать языковую панель поставить галку отображать панель на рабочем столе.скрывать неиспользуемые значки", »
строка панель задач по ней правой клавишей свойства поставить галочку скрывать неиспользуемые значкиокно появляется только через 4 секунды. »
на мой взгляд ничего страшного...

Всем большое спасибо! Надеюсь что справились.