Показано с 1 по 6 из 6.

Подскажите, куда копать дальше? (заявка № 111684)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2011
    Сообщений
    3
    Вес репутации
    46

    Thumbs up Подскажите, куда копать дальше?

    Здравствуйте, уважаемые.
    Win 7 Starter обновляемая, OEM, ноут Lenovo G555. В качестве антивируса долгое время стоял Comodo IS, числа 19-20 октября был закачан антивирус от Микрософта-microsoft security essentials.
    Comodo был снесен вместе с его файерволлом.
    Был включен стандартный файерволл семерки.
    Через некоторое время (день) были замечены тормоза. svhost в одиночку загружал процессор на 50-60%
    В автозагрузке пользователя обнаружился файлик, который был грохнут, фамилию не запомнил.
    Проверка AVZ (и CureIt!) обнаружила и грохнула несколько штук разных вирусов.
    Была восстановлена Comodo, снесена microsoft security essentials

    Звери утащили пароль и логин клиент-банка, как и ЭЦП с флешки.
    В четверг (27.10) с расчетного счета прошла попытка оплатить благотворительный взнос на местную православную церковь в Новосибирской области с московского IP (хозяином зверей, видимо).
    Компьютер сейчас по максимуму лишен нетребуемых служб.
    Но не покидает ощущение, что какой-то необнаруживаемый мной вирус остался. Систему с нуля установить не могу, а куда рыть - не представляю.
    Помогите, пожалуйста.
    З.Ы. Файлы epploc, что AVZ закинул в карантин - установочные от microsoft security essentials, с официального сайта. Comodo считает их нормальными.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sbobod, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  5. #4
    Junior Member Репутация
    Регистрация
    29.10.2011
    Сообщений
    3
    Вес репутации
    46
    Ничего не нашел.
    4 с диска D - с "образа" флешки, просто лежат, не запускались и не запустятся.
    1 с флешки F - помощник-установщик с банка. Не запускался.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Ничего необычного.

  7. #6
    Junior Member Репутация
    Регистрация
    29.10.2011
    Сообщений
    3
    Вес репутации
    46
    Спасибо. Меня очень беспокоили перехваты в DLL, которые детектирует AVZ и присваивает метод APICodeHijack.JmpTo, не указывая хозяина перехвата.

  • Уважаемый(ая) sbobod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.08.2011, 10:56
    2. Ответов: 8
      Последнее сообщение: 20.03.2011, 19:52
    3. Вопросы-подсказки отлично помогают ломать пароли
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 13.03.2010, 01:25
    4. Почистил, а копать ли дальше?
      От Rabotnicheg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.02.2010, 17:00
    5. «Элкомсофт» научился ломать пароли видеокартой GeForce
      От HATTIFNATTOR в разделе Высокие технологии
      Ответов: 12
      Последнее сообщение: 03.12.2007, 13:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00268 seconds with 17 queries