Здравствуйте.
Украли у меня пароли от разных аккоунтов. Есть подозрение что в компьютере есть вирусы, точнее программы шпионы.
Здравствуйте.
Украли у меня пароли от разных аккоунтов. Есть подозрение что в компьютере есть вирусы, точнее программы шпионы.
Последний раз редактировалось compik; 23.03.2009 в 02:07.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Grish\Local Settings\Temp\file.exe',''); QuarantineFile('C:\Documents and Settings\Armen\Local Settings\Temp\~tmpa.exe',''); QuarantineFile('C:\Documents and Settings\Armen\Local Settings\Temp\xxx1868.exe',''); QuarantineFile('C:\Documents and Settings\Armen\Desktop\Armen\Player.exe',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); DeleteService('DnscacheCryptSvc'); QuarantineFile('C:\WINDOWS\system32\wpv451226364683.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv451226364683.cpx'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteFile('C:\Documents and Settings\Armen\Desktop\Armen\Player.exe'); DeleteFile('C:\Documents and Settings\Armen\Local Settings\Temp\xxx1868.exe'); DeleteFile('C:\Documents and Settings\Armen\Local Settings\Temp\~tmpa.exe'); DeleteFile('C:\Documents and Settings\Grish\Local Settings\Temp\file.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('DnscacheCryptSvc'); BC_Activate; RebootWindows(true); end.
Вот повторные логи.
Кажется какие то вирусы еще остались, ничего не включено, но из динамиков какойто странный звук издается. Прикрепил записанный файл Вложение 91586
Последний раз редактировалось compik; 23.03.2009 в 02:07.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\KDWin\KDWKeys.dll',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин отправил, сейчас делаю повторные логы.
Результат загрузки
Array ( [0] => showthread.php?t=33916 [1] => 33916 )
Файл сохранён как 081116_170403_virus_4920a6e3091c4.zip
Размер файла 1427513
MD5 31b4abf49f73ddf35fecbff9f32539b3
Файл закачан, спасибо!
Звук может появляться при проверке AVZ, когда она ищет кейлоггеры.
Добавлено через 10 минут
Выполнить:
прислать карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\kdwin\kdwin.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
З.Ы. Интересное описание.
Спец-программа для Армении:
http://xelgen.livejournal.com/15113.html
Последний раз редактировалось PavelA; 17.11.2008 в 11:29. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин отправил, вот еще повторные логи.
Последний раз редактировалось compik; 23.03.2009 в 02:07.
Подождем ответа аналитиков по этому файлу...
No malicious software was found in the attached file.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\armen\\desktop\\armen\\player.exe - Trojan-Spy.Win32.VB.acw
- c:\\documents and settings\\armen\\local settings\\temp\\~tmpa.exe - Trojan-Downloader.Win32.Agent.apxv (DrWEB: Trojan.MulDrop.20344)
- c:\\documents and settings\\armen\\local settings\\temp\\xxx1868.exe - Trojan.Win32.Agent.aidf (DrWEB: Trojan.Crypto.1)
- c:\\documents and settings\\grish\\local settings\\temp\\file.exe - Trojan.Win32.Agent.amsb (DrWEB: BackDoor.Bifrost.905)
- c:\\windows\\system32\\msansspc.dll - Trojan-Downloader.Win32.Tibs.kwo (DrWEB: Trojan.Inject.4530)
- c:\\windows\\system32\\wpv451226364683.cpx - Trojan.Win32.Agent.akrp (DrWEB: BackDoor.IRC.Nite.1
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\armen\\desktop\\armen\\player.exe - Trojan-Spy.Win32.VB.acw
- c:\\documents and settings\\armen\\local settings\\temp\\~tmpa.exe - Trojan-Downloader.Win32.Agent.apxv (DrWEB: Trojan.MulDrop.20344)
- c:\\documents and settings\\armen\\local settings\\temp\\xxx1868.exe - Trojan.Win32.Agent.aidf (DrWEB: Trojan.Crypto.1)
- c:\\documents and settings\\grish\\local settings\\temp\\file.exe - Trojan.Win32.Agent.amsb (DrWEB: BackDoor.Bifrost.905)
- c:\\windows\\system32\\msansspc.dll - Trojan-Downloader.Win32.Tibs.kwo (DrWEB: Trojan.Inject.4530)
- c:\\windows\\system32\\wpv451226364683.cpx - Trojan.Win32.Agent.akrp (DrWEB: BackDoor.IRC.Nite.1
Уважаемый(ая) compik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.