Снала начали вдруг закрываться все окошки браузеров. После многократных переустановок IE установил IE8 и закрытия временно прекратились. Но началось "застревание" окошек браузера, связанных с сервисами ВебМани. Т.е. окно вроде активно, но не реагирует на действия. А вот если открыть ссылку из кипера, тогда оно становиться доступным. Авира часто начал делать предупреждения о вирусах. Пропал доступ к киперу, и вечером начали приходить письма об оплате мной каких-то счетов, которые я в глаза не видел.
Начал переписку со службой поддержки вебмани, они меня направили к вам. Пытался сделать 1-й шаг, описанный в Ваших правилах, но ПК не загружался в безопасном режиме даже с резервной ОС (она специально для такого случая ждет на другом диске). Установил Windows на резервный винчестер, с которого комп уже загружался в безопасном режиме и выполнил 1-й шаг. После чего отключил новый ЖД и перезагрузился только на старом (где все проблемы) и проделал остальные шаги (см. прикрепленные файлы).
Почему это все произошло, если работают и авира и фаервол? Я ж их не отключал...
Насколько все это серьезно? Нужно ли переустанавливатьWindows? И как ее правильно настраивать (AVZ жаловался на опасные настройки)? Может у Вас есть какие-то специальные советы для владельцев WM-киперов?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
Повторите логи по правилам.
У Вас Троян-шпион, возможно пароли от WM ушли на сторону.
Карантин загрузил, а что значит "Повторите логи по правилам.", это - пройти опять все шаги создания логов и опять их сюда выслать?
Насколько серьезны мои проблемы - т.е. могли ли хакеры обокрасть мой кипер?
Произвел опять проверку по правилам, только поскольку в защищенном режиме я опять не смог загрузиться, то проверка происходила в обычном режиме. Кроме того, у меня теперь стоит 2-й антивирус (аваст) и им я также производил проверку. Может нет смысла лечить - не лучше ли переустановить систему и работать с 2-мя антивирусами. Знаете, пройти один раз по Вашим правилам куда больше времени займет, чем переустановить Windows с программами, но после переустановки ведь будешь работать с новой системой, а не хрен знает с чем, я прав? Кому нужно такое "лечение"?
Насчет паролей, так я первым делом как только заметил неладное начал требовать у службы поддержки Вебмани заблокировать кипер, но они только через 12 часов его заблокировали и из их слов я понял, что уже поздно. Но кипер все равно уже заблокирован.
В логах больше ничего плохого не видно. Переустанавливать систему нет никакой необходимости, только очень рекомендуется поставить SP3 и последующие обновления. Два антивируса не есть гут, тормоза и глюки обеспечены. Так что лучше один уберите.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: