Показано с 1 по 16 из 16.

Обнаружено 6 вирусов за 3 дня: троян вундо, загрузчик, смс, бэкдур, фейк алерт, JavaCVE2012 (заявка № 124484)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16

    Thumbs up Обнаружено 6 вирусов за 3 дня: троян вундо, загрузчик, смс, бэкдур, фейк алерт, JavaCVE2012

    Добрый день! В пятницу (07.09.2012) антивирусник Майкрософт Эсеншлс обнаружил трояна Вундо. Удалить не смог. Установила программу Malwarebytes Anti-Malware - она нашла и удалила ВундоQA.

    После этого майкрософтовский антивирус нашел и удалил трояна загрузчика. Установленная утилита Доктор Веб Курелт - трояна фейк алерт. Malwarebytes Anti-Malware - программу бэкдур.

    Далее Майкрософт нашел эксплоит JavaCVE2012 (вчера). Удалил. Сегодня (в понедельник) опять нашел и удалил. Курелт ничего не видит, Malwarebytes Anti-Malware - тоже. Полностью удалила с компьютера Java (на всякий случай).

    Что имею сейчас? Периодически закрывается Мозилла, выдает сообщение о крахе плагина Адоб (и Мозиллу и Адоб вчера переустановила с офф сайтов). Компьютер стал работать намного медленнее. Других проблем пока не вижу. Переживаю, так как работаю копирайтером и должна быть постоянно в сети + Вебмани кипер, установленный на компьютере.

    Прилагаю все логи проверки (согласно правил).

    Заранее благодарю за помощь и вВаш сайт - именно на нем нашла мнго полезных рекомендаций.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Юлия Воронова, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Цитата Сообщение от Юлия Воронова Посмотреть сообщение
    Установила программу Malwarebytes Anti-Malware
    А можете тогда заодно и ее лог предоставить? Тут инструкция - http://virusinfo.info/showthread.php?t=53070

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16
    Да, конечно. Вот результат сегодняшней ночной полной проверки и тех проверок, в результате которых были обнаружены вирусы. Могла бы еще как-то прикрепить результаты Майкрософтовского проверяльщика, но не знаю, как. Именно он первый начал находить вирусы и нашел их больше всех. Если нужно еще раз сделать полную проверку - постараюсь, но у меня это занимает почти 3 часа. Во-первых, 3G, во-вторых, вся система стала работать в 2 раза медленнее (Интернет - особенно, в почту зайти получается с 5 раза). ((((

    - - - Добавлено - - -

    Вот, сообразила, что могу сделать принт-скрин Майкрософта. Возможно, эти данные тоже пригодятся. Благодарю за помощь и участие.
    Вложения Вложения

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Ну ситуация такая - логи АВЗ плохого не показывают, последний лог МВАМ тоже чистый. В предыдущем логе МВАМ было

    C:\Users\Acer\AppData\Local\Temp\679D.tmp (Trojan.Ransom) -> Помещено в карантин и успешно удалено.
    Этот файл интересно было бы посмотреть, но похоже МВАМ его уже убил. Больше ничего плохого, надо разбираться дальше.

  7. olejah получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16
    Пока все хуже и хуже - система работает все медленнее, а Мозилла закрывается все чаще. Антивирусники ничего больше не находят (крах плагина вообще замучил). Может еще каким-то попытаться антивирусником проверить? Кстати, заметила, что они находят трояны каждый раз после выключения компьютера (не перезагрузки). Стоит попробовать? Я стараюсь лишний раз не выключать его из-за этого, но могу провести эксперимент.

  9. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Система работает медленно - посмотрите в диспетчере задач какой именно процесс грузит процессор или память.

  10. #8
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16
    Цитата Сообщение от Olejah Посмотреть сообщение
    Система работает медленно - посмотрите в диспетчере задач какой именно процесс грузит процессор или память.
    Чтобы не переписывать, лучше скрин сделаю - я в этом ничего не понимаю. (( Если это важно, то первые трояны все назывались "Taskhosts" (увидела такое же название и вспомнила).

    Может мне попытаться в 10-й раз переустановить Мозиллу и Адоб?
    Вложения Вложения

  11. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Надо сделать так - оставить в системе только один, полноценный, работающий антивирус, на который у Вас есть лицензия, потому что чем больше защитного ПО работает, тем хуже, мешают друг другу и систему тормозят.
    Дальше нужно будет посмотреть как себя будет вести Мозилла и плагин. Если все будет по прежнему, считаю нужным попробовать установить их заново. Конкретно вижу проблему в Мозилле - она жрет ресурсы больше всех. Кстати, попробуйте заодно запустить другой браузер и посмотреть на его поведение.

  12. #10
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16
    ((( Проблема не исчезла. Антивирусники лишние поудаляла. Другие браузеры работают нормально, а вновь установленная Мозилла опять закрывается. Равно как и постоянно случается крах плагина Адоб (аналогично - только что скачала). И по скорости понимаю, что не все в порядке. Попробую поискать другие решения, но хотела спросить: сейчас пароли менять не стоит - пока не смогу удалить вирус?

    - - - Добавлено - - -

    И опасны ли те вирусы, что у меня были (с точки зрения электронных денег)?

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Юлия Воронова Посмотреть сообщение
    И опасны ли те вирусы, что у меня были (с точки зрения электронных денег)?
    Пароли надо будет поменять.


    - Сделайте лог ComboFix.


  14. Techno получил(а) 2 благодарностей за это сообщение от


  15. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    По тому, что нашел MSE -
    Carberp таскает пароли причем это банковский троян. Пароли + настройки карточек возможно ...

  16. olejah получил(а) 2 благодарностей за это сообщение от


  17. #13
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16
    Все сделала. Очень испугалась сначала - после окончания процесса сканирования не смогла зайти в Мозиллу и ИЭ. После перезагрузки получилось. Отправляю логи. Не знаю, может и кажется, но машина стала работать быстрее.
    Вложения Вложения

  18. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Combofix удалил зловреда, что с проблемой?

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Удалите ComboFix.


  19. Techno получил(а) благодарность за это сообщение от


  20. #15
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    15
    Вес репутации
    16
    Techno! Большое Вам спасибо! Система работает отлично, скорость нормальная, Мозилла не закрывается, крах плагина Адоб больше не случался. Вся уязвления устранила. Теперь осталось мне с моими паролями разобраться. Посоветуйте, пожалуйста, можно прямо сейчас все менять, или понаблюдать немного?

    Еще раз огромное Вам спасибо! Замечательный сайт, спасибо, что вы нам помогаете!

  21. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,272
    Вес репутации
    172
    Юлия Воронова, пароли обязательно поменяйте. Желательно все.

    И настоятельно рекомендую следовать советам и рекомендациям после лечения
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  22. Ilya Shabanov получил(а) благодарность за это сообщение от


  • Уважаемый(ая) Юлия Воронова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Компьютер виснет, вирусов не обнаружено
      От Кася в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2011, 18:04
    2. Обнаружено вредоносное ПО (690 вирусов).
      От Othari666777 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 04.12.2010, 01:29
    3. Ответов: 0
      Последнее сообщение: 28.04.2010, 22:10
    4. Вирусов не обнаружено, а комп тормозит
      От rismakov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.02.2010, 18:21
    5. Вирусов не обнаружено но тормозит комп
      От Provit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2009, 19:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 23 queries