Вирус или троян заблокировал личный кабинет на Сбербанке и qiwi кошелек winXP
Здравствуйте!
В общем проблема следующая:
В субботу 5 июля захожу в личный кабинет Сбербанка, а выдает что Ваш личный кабинет заблокирован. Звоню в Сбербанк все уточняю и в ответ говорят мне что Обнаружена вирусная атака с вашего компьютера и поэтому заблокировался ваш личный кабинет.
Затем вчера 07.07.14г приходит смс-ка от qiwi "Вирусная угроза компьютеру QIWI кошелек сменил пароль"
Я естественно сменил еще раз пароль на qiwi не входя в личный кабинет с тем паролем что прислали в смс. Зашел в личный кабинет деньги на месте (8 рублей и 2,99$)
Касперский постоянно блокировал попытку загрузки страницы с трояном.
Затем все пропало.
Других подозрительных симптомов я не обнаружил.
Полную проверку сделал на обоих компьютерах. Антивирус ничего не находит.
В общем-то помогите разобраться, что за зверь такой у меня поселился.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ivancher, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил. virusinfo_syscheck.zip прикрепил, а quarantine.zip не могу - пишет "Результат загрузки Ошибка загрузки. Данный файл уже был загружен" и он внутри пустой вес 22 байта. по пути C:\Documents and Settings\Иван\Application Data\DAOdw\adpml6.3dl' нет файлов.
И еще после выполнения 3-го скрипта еще в самом начале и перезагрузке компьютера пропали в системном трее иконки подключения по локальной сети, а также не появляются если если осуществить подключение к интернету. Хотя интернет работает но иконок нет. Галочки "При подключении вывести значок в области уведомлений" стоят.
Хорошую, думаю, Вы и сами уже поняли, банковский троян удалён. Плохая - проблема с треем - последствия трояна, попробуем исправить другим способом.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
Если проблема с треем не исчезла, ещё раз 2-й стандартный скрипт в AVZ и virusinfo_syscheck.zip в тему.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Обновил java 7 и удалил 6-ю.
Выполнил скрипт, нашел 9 уязвимостей. На днях отнесу компьютер к другу с нормальным интернетом и обновлю все, т.к. у меня интернет 128 - 256 Kbit/s максимум
- - - Добавлено - - -
Спасибо Вам большое! С деньгами не очень, но все равно сколько смогу вложу в ваш проект.
- - - Добавлено - - -
на Яндексе имелось 100 руб. перевел их Вам.
Уважаемый(ая) ivancher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: