Недавно поставил на чистый компьютер клиент банк "ЕвроСоюз" сразу защитил ОС Outpost Firewall Pro 2009 и NOD32. Сегодня позвонили из банка и назвали платёжку которую я не составлял на внушительную сумму денег. Сразу после звонка я попросил закрыть свой счёт. В безопасном режиме проверил Cureit"ом (полной проверкой, утилита не вывела не одного вируса!!) Помогите пожалуйста, есть ли траян на компьютере который мог бы удалённо отправлять ключи и пароль! одна надежда на вас!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть кое-что постороннее, но больше похожее на остатки от порно-банера. Пофиксте в HijackThis следующие строки:
F2 - REG:system.ini: Shell=
O2 - BHO: viylibP - {20D9BE3A-C204-48FB-9988-513409575D5F} - (no file)
O2 - BHO: tpklibP - {85554C37-76BB-4ABF-AAFB-3C3ED96D4FBC} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: dailibP - {E9FADDA2-7978-4902-A326-8B804472E6E2} - (no file)
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}');
QuarantineFile('C:\WINDOWS\system32\dbnmqntw.dll','');
DeleteFile('C:\WINDOWS\system32\dbnmqntw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог HijackThis и лог AVZ virusinfo_syscheck.zip.
Системный файл C:\WINDOWS\System32\sfcfiles.dll поврежден трояном. Его надо восстановить с дистрибутива или взять с другого компьютера.
В логе чисто.
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: