Показано с 1 по 8 из 8.

Есть подозрение на троян (заявка № 33517)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    30

    Question Есть подозрение на троян

    Пару месяцев назад компьютер начал страшно тормозить - даже с простыми программами было очень трудно работать. Переустановили систему. Это помогло очень ненадолго. Потом пролечили полностью своим антивирусом с максимальными настройками. Антивирус - NOD32 - стоит постоянно, базы обновляются ежедневно. Лечение помогло - компьютер тормозить перестал, но вскоре заметили, что идет отправка какой-то почты через Outlook, причем только с двух адресов (а настроено в почте штук шесть), оба от одного и того же провайдера, через которого у нас выход в интернет. И на эти же адреса посыпались уведомления о недоставке каких-то левых писем, явно спама. Еще раз провели полную проверку антивирусом, но ничего не изменилось. Отключили в Outlook отправку почты с этих двух адресов, но все равно постоянно что-то пытается почту отправить. А совсем уже недавно обнаружила, что через мой кошелек на WebMoney была проведена операция - положили и тут же сняли с него деньги. Обратилась в службу поддержки WebMoney, и они порекомендовали обратиться за помощью к вам.
    Все требуемые файлы прикладываю.
    Заранее спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteService('Iry31');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Iry31.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Iry31.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Iry31');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    30
    Карантин загрузила, и вот повторные логи.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто, смените все пароли, они ушли на сторону, у вас был шпион...

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    30
    Спасибо за помощь и совет. Пароли все меняю.
    Только у меня еще вопрос есть. Хотя пароли на все почтовые адреса уже заменены, попытки отправить почту от моего имени продолжаются. Что может быть причиной этого? И как это вылечить?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Откуда видно, что пытаются отправить почту? Если в каких-то журналах есть отметки, то процитируйте сюда.

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    30
    Про журналы не могу сказать - не знаю какие надо посмотреть. Может, там и есть что-то.
    А вижу отправку почты в Outlook'е - внизу окна программы, где обычно отображается статус приема и отправки сообщений, периодически появляется надпись "Send message 1 of 48". Второе число меняется время от времени. Эта "отправка" почты выскакивает довольно часто, наверное, каждые 2-5 минут (не засекала специально). А у меня в настройках стоит автопроверка почты каждые 10 минут, то есть с моими настройками никак не согласуется этот процесс. Ну и то, что это не моя почта я уверена.

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    30
    Поскольку компьютер продолжает рассылать спамовые письма от моего имени, я решила еще раз проделать всю процедуру его проверки.

    Во время сканирования вирусы найдены не были, а вот программа AVZ обезвредила перехватчика 7 процессов и еще 16 помечены как "перехватчик не определен". Все необходимые логи прикладываю. Посмотрите на них еще раз, пожалуйста.
    Вложения Вложения

  • Уважаемый(ая) alpach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.07.2011, 05:57
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 10:03
    3. Проверьте логи, есть подозрение на троян.
      От Torvic99 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.02.2009, 14:16
    4. Есть подозрение на троян
      От podoleg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.12.2008, 20:52
    5. Есть подозрение на троян
      От movies в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.06.2008, 20:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01154 seconds with 21 queries