Показано с 1 по 7 из 7.

Взломали КиперКлассик (заявка № 72401)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    4
    Вес репутации
    52

    Thumbs up Взломали КиперКлассик

    Сегодня при попытке запустить кипер показало, что неверный пароль или файл ключей. Так же пришло письмо, что новый пароль выслан на телефон но на чужой номер. Какимто образом злоумышленник получил доступ к аттестату и изменил там номер телефона, так же и получил файл ключей. Или каким то другим образом все мои деньги были переведены в неизвестном пока направлении, а пароли изменены! Посмотрите пожалуйста логи проверки, может вы найдете ответ каким образом такое случилось.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('0.exe', 'CHQ=N');
     QuarantineFile('logon.scr', 'CHQ=N');
     QuarantineFile('mnmdd.sys', 'CHQ=N');
     QuarantineFile('sppn.sys', 'CHQ=S');
     QuarantineFile('wininet.dll', 'CHQ=N');
     QuarantineFile('c:\windows\explorer.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\athgina.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\cscript.exe', 'CHQ=S');
     QuarantineFile('c:\windows\system32\ctfmon.exe', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\msxml3.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\USER32.dll', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_iastor.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys', 'CHQ=S');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\swumx20.sys', 'CHQ=S');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe', 'CHQ=S');
     QuarantineFile('c:\windows\system32\igfxpers.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\igfxsrvc.exe', 'CHQ=G');
     QuarantineFile('C:\Program Files\Sierra Wireless Inc\Watcher\SwiCardDetect.dll', 'CHQ=G');
     QuarantineFile('c:\program files\sierra wireless inc\watcher\wahelper.exe', 'CHQ=G');
     BC_QrFile('C:\WINDOWS\system32\athgina.dll');
     BC_QrFile('C:\WINDOWS\System32\logon.scr');
     BC_QrFile('C:\WINDOWS\system32\ntoskrnl.exe');
     BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
     BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_iastor.sys');
     BC_QrFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\smserial.sys');
     BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
     BC_QrFile('C:\WINDOWS\system32\DRIVERS\swumx20.sys');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    4
    Вес репутации
    52
    Карантин выслал.
    А вот что сюда http://virusinfo.info/index.php?page=uploadclean высылать непонял.

  5. #4
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    4
    Вес репутации
    52
    Здравствуйте!
    Извините, что может не по теме, спрашиваю.

    У меня стоит Windows XP SP2 но могу поставить Windows 7. Какой из них лучше по безопасности?

    Хочу создать 3 учетки.
    1 Админ (ничего им делеть не буду, только для настройки системы)
    2 Пользователь (для нормального пользования, сидения в интернете через Опера и IE, скачивания файлов, для работы в разных программах)
    3 Пользователь ( для работы сугубо с WebMani и другими платежными системами, в интернет заходить с Firefox и только на сайты платежных систем)
    Так будет безопасно? Или хватит и две учетки (Админ, Пользователь)?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от SHTUKA Посмотреть сообщение
    Какимто образом злоумышленник получил доступ к аттестату
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.

    Windows 7 лучше чем Windows XP SP2.
    Цитата Сообщение от SHTUKA Посмотреть сообщение
    Хочу создать 3 учетки.
    Да, так лучше.

  7. #6
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    4
    Вес репутации
    52
    Спасибо за советы. Поставлю 7 и сделаю 3 учетки.

    файл отчета приложил.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SHTUKA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Взломали почту
      От Ярослав1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.06.2012, 21:17
    2. Взломали сервер.
      От ds.80 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2010, 15:02
    3. Взломали ICQ
      От Iness в разделе Спам и мошенничество в сети
      Ответов: 21
      Последнее сообщение: 18.08.2009, 18:43
    4. Взломали аккаунт WOW
      От Ylia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:33
    5. взломали...
      От Metadon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2008, 22:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00783 seconds with 17 queries