-
Junior Member
- Вес репутации
- 52
Взломали КиперКлассик
Сегодня при попытке запустить кипер показало, что неверный пароль или файл ключей. Так же пришло письмо, что новый пароль выслан на телефон но на чужой номер. Какимто образом злоумышленник получил доступ к аттестату и изменил там номер телефона, так же и получил файл ключей. Или каким то другим образом все мои деньги были переведены в неизвестном пока направлении, а пароли изменены! Посмотрите пожалуйста логи проверки, может вы найдете ответ каким образом такое случилось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('0.exe', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('sppn.sys', 'CHQ=S');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('c:\windows\explorer.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\athgina.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\cscript.exe', 'CHQ=S');
QuarantineFile('c:\windows\system32\ctfmon.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\msxml3.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\USER32.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_iastor.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\swumx20.sys', 'CHQ=S');
QuarantineFile('c:\program files\internet explorer\iexplore.exe', 'CHQ=S');
QuarantineFile('c:\windows\system32\igfxpers.exe', 'CHQ=G');
QuarantineFile('c:\windows\system32\igfxsrvc.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Sierra Wireless Inc\Watcher\SwiCardDetect.dll', 'CHQ=G');
QuarantineFile('c:\program files\sierra wireless inc\watcher\wahelper.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\system32\athgina.dll');
BC_QrFile('C:\WINDOWS\System32\logon.scr');
BC_QrFile('C:\WINDOWS\system32\ntoskrnl.exe');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_iastor.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\smserial.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\swumx20.sys');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал.
А вот что сюда http://virusinfo.info/index.php?page=uploadclean высылать непонял.
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Извините, что может не по теме, спрашиваю.
У меня стоит Windows XP SP2 но могу поставить Windows 7. Какой из них лучше по безопасности?
Хочу создать 3 учетки.
1 Админ (ничего им делеть не буду, только для настройки системы)
2 Пользователь (для нормального пользования, сидения в интернете через Опера и IE, скачивания файлов, для работы в разных программах)
3 Пользователь ( для работы сугубо с WebMani и другими платежными системами, в интернет заходить с Firefox и только на сайты платежных систем)
Так будет безопасно? Или хватит и две учетки (Админ, Пользователь)?
-
Сообщение от
SHTUKA
Какимто образом злоумышленник получил доступ к аттестату
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Windows 7 лучше чем Windows XP SP2.
Сообщение от
SHTUKA
Хочу создать 3 учетки.
Да, так лучше.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за советы. Поставлю 7 и сделаю 3 учетки.
файл отчета приложил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения вредоносные программы в карантинах не обнаружены
-