Помогите! нляньте логи... у меня сменили пароль вебмани

**slelka** · 24.11.2009, 01:44

Уважаемые эксперты, падаю к вашим ногам и прошу помощи... Я девушка, уверенный пользователь... недавно поставила интернет на еее рс и всеее... начались проблемы, антивирь поставила нод32 чтоб не загружать систему (бизнес).. и была уверена, что есть файервол там... угу ..зря... итак... 13 числа постучал вирус hello (когда в браузерах хелло светилось- а этот вирус мог спионерить пароли и разослать что-то?)... проверяла всеми антивирями - нодом, антитрояном, онлайн пандой, вебом, хайджеком тоже... сами вирусы не обнаружены... пару куков левых - я их удалила... 15 ноября у меня поменяли пароль на вебманях, а там деньга была, 150 енотов

сейчас с суппортом разбираюссс, восстанавливаю.. в компе настораживает то, что флешки не читаются в эксплорере почему-то, А вообще другие программы их видят,... авторан я им отключила давно - от греха подальше... и еще на локальном диске D файл авторан почему-то...и при перезагрузке постоянно выгружается _HPSilentpatchwnd34… на этом не буду забирать слезами и рассказами ваше бесценное время и прошу посмотреть логи... все сделала по правилам... помогите, плиз..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 24.11.2009, 09:38

Выполнить скрипт:

Код:

begin
 QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 ExecuteRepair(8);
end.

Сделать логи заново.
Прислать карантин по Правилам.
У Вас видны остатки Нортона Антивируса. Его надо додеинсталлировать.

**slelka** · 24.11.2009, 13:25

Сделала, логи прикрепляю, нортон сразу не почистила, сейчас убрала. Это предустановка была с нетбуком.

**PavelA** · 24.11.2009, 13:59

Нортон надо было утилитой для его деинсталляции чистить. Он в логах так и болтается.

**slelka** · 25.11.2009, 01:30

поубирала все, что нашла от нортона

**slelka** · 25.11.2009, 09:55

наверное лучше винду переустановить?

**PavelA** · 25.11.2009, 10:33

Профиксить:

Код:

F2 - REG:system.ini: Shell=%windir%\Explorer.exe
F2 - REG:system.ini: UserInit=\WINDOWS\system32\userinit.exe,
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll

Более ничего не вижу.

**slelka** · 25.11.2009, 10:54

PavelA, сделала, спасибо!

**CyberHelper** · 26.11.2009, 10:54

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите! нляньте логи... у меня сменили пароль вебмани (заявка № 61086)

Опции темы

Помогите! нляньте логи... у меня сменили пароль вебмани

Итог лечения

Похожие темы

Украли пароль,рассылают от меня спам.

сменили пароль

Если у меня НИКОГДА не было роутера, почему у меня требуют логин и пароль для доступа на сервер www.routerlogin.com?

Украли вебмани, помогите вывести трояна

Украли Webmoney и сменили пароль.

Метки для этой темы

Ваши права в разделе