В продолжение темы http://virusinfo.info/showthread.php?t=157443
логи со второго компьютера, на который как раз основные подозрения, т.к. после использования именно этого компа украли пароли
В продолжение темы http://virusinfo.info/showthread.php?t=157443
логи со второго компьютера, на который как раз основные подозрения, т.к. после использования именно этого компа украли пароли
Уважаемый(ая) dimbmw, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добавлю логи RSIT, если вдруг это может помочь
Спасибо!
- - - Добавлено - - -
Актуально... боюсь пользоваться компом
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\DMYEGO~1\AppData\Local\Temp\launchie.vbs',''); QuarantineFile('C:\Program Files\Syslogd\Syslogd.exe',''); DeleteFile('C:\Users\DMYEGO~1\AppData\Local\Temp\launchie.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\4809','32'); DeleteFile('C:\Users\dmyegorov\AppData\Roaming\Mozilla\Firefox\Profiles\xb4vtvlr.default\searchplugins\delta.xml','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Эти DNS адреса в сетевом подключении сами прописывали?
Сделайте новые логи AVZ.Код:NameServer = 75.75.75.75,75.75.75.76
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скрипты выполнил, карантин загрузил, снова прогнал AVZ (опять ругается на что-то), вот результаты:
PS Да, DNS добавлял сам.
Последний раз редактировалось dimbmw; 28.03.2014 в 12:13.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте лог полного сканирования МВАМ.
попробуйте установить через windows update.
+ сделайте новый лог сканирования MBAM.
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Заодно отпишитесь, что с проблемой?
Вот текущие логи.
По логу AVZ
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...6-29ed95ae9228
какой то глюк, ибо "Обновление для системы безопасности Windows Vista (KB2901674)" у меня уже установлено в прошлом году, что видно в истории windows update, соответственно второй раз оно устанавливаться не желает.
что касается исходной проблемы - был украден пароль на ebay, и им воспользовались для покупки гифт карт... я не знаю поэтому решилась сейчас проблема или нет, я не понял пока что найдет ли троян или нет
AdwCleaner почистил все что нашел, но вот эта строка остается кажый раз:
-\\ Mozilla Firefox v27.0.1 (en-US)
[ File : C:\Users\dmyegorov\AppData\Roaming\Mozilla\Firefox \Profiles\xb4vtvlr.default\prefs.js ]
Последний раз редактировалось dimbmw; 29.03.2014 в 20:24.
это нормально.
Удалите в MBAM всё найденное.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dimbmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.