Показано с 1 по 10 из 10.

Взламывают клиент банк, помогите пожалуйста! (заявка № 54983)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    28
    Вес репутации
    55

    Thumbs up Взламывают клиент банк, помогите пожалуйста!

    Недавно поставил на чистый компьютер клиент банк "ЕвроСоюз" сразу защитил ОС Outpost Firewall Pro 2009 и NOD32. Сегодня позвонили из банка и назвали платёжку которую я не составлял на внушительную сумму денег. Сразу после звонка я попросил закрыть свой счёт. В безопасном режиме проверил Cureit"ом (полной проверкой, утилита не вывела не одного вируса!!) Помогите пожалуйста, есть ли траян на компьютере который мог бы удалённо отправлять ключи и пароль! одна надежда на вас!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Есть кое-что постороннее, но больше похожее на остатки от порно-банера.
    Пофиксте в HijackThis следующие строки:
    F2 - REG:system.ini: Shell=
    O2 - BHO: viylibP - {20D9BE3A-C204-48FB-9988-513409575D5F} - (no file)
    O2 - BHO: tpklibP - {85554C37-76BB-4ABF-AAFB-3C3ED96D4FBC} - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: dailibP - {E9FADDA2-7978-4902-A326-8B804472E6E2} - (no file)
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelCLSID('{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}');
     QuarantineFile('C:\WINDOWS\system32\dbnmqntw.dll','');
     DeleteFile('C:\WINDOWS\system32\dbnmqntw.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новый лог HijackThis и лог AVZ virusinfo_syscheck.zip.

    Троян не обязан ждать, пока его найдут.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    28
    Вес репутации
    55
    "Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил." - там нечего присылать, поля пустые.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
    RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    28
    Вес репутации
    55
    прошу...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Системный файл C:\WINDOWS\System32\sfcfiles.dll поврежден трояном. Его надо восстановить с дистрибутива или взять с другого компьютера.
    В логе чисто.
    Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    28
    Вес репутации
    55
    Андрей, не подскажите, при помощи sfcfiles.dll мог кто то получать данные с моего компьютера?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Vasin Посмотреть сообщение
    при помощи sfcfiles.dll мог кто то получать данные с моего компьютера?
    Это я не могу определить. Но факт в том, что на компьютере был троян. А там где был один могло быть еще сколько угодно других, самоудаляющихся.

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2009
    Сообщений
    28
    Вес репутации
    55
    Спасибо огромное ещё раз! буду искать sfcfiles.dll чистый.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.SfcPatch.6, AVAST4: Win32:Patched-KP [Trj] )


  • Уважаемый(ая) Vasin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 04.04.2012, 14:19
    2. Ответов: 3
      Последнее сообщение: 11.10.2011, 10:06
    3. не могу зайти в клиент-банк
      От Алексей 130887 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.05.2011, 15:28
    4. Ответов: 5
      Последнее сообщение: 05.07.2009, 17:16
    5. Не работает клиент-банк
      От Anna_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.05.2009, 11:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01120 seconds with 18 queries