-
Junior Member
- Вес репутации
- 53
Проблеммы в работе ПК ( кто то получил доступ)
Доброго времени суток.
Проблема у меня приключилась следующая: Я довольно активный пользователь интернет и можно сказать сутками нахожусь в сети, а около 4-х месяцев назад стал пользоваться системами электронных платежей, в частности WebMoney. Никогда никаких проблем не возникало. На компе стоял антивирус Касперского, стандартный брэндмауэр. Периодически всё проверял, бывало что-то находилось, в этом случае лечение или удаление. но как я упоминал проблем особых не было, поэтому ничего экстраординарного, из средств защиты, больше не применялось.
Примерно недели 2-3 назад с компом стали происходить непонятные для меня вещи : комп мог сам выключать программы, закрывал браузеры, пару раз даже сам полностью выключался. Восстановил систему, вроде бы сначала всё прекратилось, но потом всё по новой и плюс к этому комп стал тормозить по страшному, причём случалось это волнообразно, день тормозит, 2-3 дня проблем вообще нет. А дня 4 назад приключилась ситуация, по которой я в принципе и здесь.
Дело в том, что при в ходе во WMID системы WEBMoney, с другого компьютера, нужно произвести активацию кипера, а пароль активации приходит мне на мобильный телефон, так вот- каково же было моё удивление, когда я находясь не у компьютера, получаю SMS о том, что мне необходимо ввести код активации кипера. Как можно быстрее добрался до компа вошёл в кипер, никаких изменений нет, все денежки на месте (специально зашёл посмотреть только-ли код активации приходит на мобильный, да только туда; доступ к мобильному только у меня, поэтому чуть успокоившись, стал думать, что делать дальше)
Стал проверять антивирусом комп, но ни одной проверки так и не завершил до конца, комп зависал на прочь, помогала только перезагрузка; подумал антивирус накрылся, пошарил в сети и скачал avast!Antivirus, решил установить на след день, а то работа рано вставать и всё такое.
На следующий день примерно в то-же время опять SMS. Прилетаю домой врубаю комп, захожу в кипер, всё на месте и тут кипер виснет, причём на прочь вместе с компом; перезагружаюсь- всё работает минуты 3, а потом всё по новой; В третий раз зашёл, а денежек тю-тю, переводом в RIBOXChange и беследно, вот такая вот печальная история. Включил все мыслимые блокировки в WM, установил avast, просканировал и обнаружил 16!!! троянов ( причём касперский про них ни словом) Всех удалил, настройки безопасности на максимум. Кипер заблокировали до выяснений , а я теперь углубляюсь в компьютерную безопасность.
Да и кстати avast довольно часто регистрирует аттаки с нескольких i.p. ( причём постоянных). DCOM Exploit attack по моему пишет
Всё сделал, как у вас в руководстве подозрительные файлы обнаруживались на всех этапах ( AVPTool - 1вирус + 4 трояна; AVZ- тоже много всякого нашёл )
Помогите пожалуйста, не хотелось бы больше допускать до такой ситуации! Заранее спасибо.
Последний раз редактировалось turist211; 26.09.2009 в 12:07.
Причина: неверная запись об аттаках
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксте в HijackThis строку:
O1 - Hosts: 210.51.10.184 microsof.com
Установите Internet Explorer 8.
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Уважаемый
AndreyKa, Сделал всё, что вы посоветовали. Что дальше ?
-
Сообщение от
CyberHelper
Архив 090927_081112_virusinfo_files_PC2009_4abee5e0ca8d0 .zip, загружен 27.09.2009 8:30:13, размер 37476316 байт
Всего файлов: 76 (исполняемых 76), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Рекомендации после лечения: http://virusinfo.info/showthread.php?t=30339
-