-
Junior Member
- Вес репутации
- 60
Комьютер порой зловеще тормозит и вирус украл пароли
Здравсвтвуйте. У меня следующая проблемма.
1. компьютер часто злостно начинает тормозить (долго происходит загрузка). Сделал все все по инструкции и удалил все что есть плохого из msconfig - автозагрузка в безопасном режиме.
2. Судя повсему был какой-то нехороший троян. укравший пароли от FTP доступа к одному аккаунту (так как на 1 сайте появились впоследсвтии вирусы) - но это уже мое предположение, возможно не верное.
Скажите плз, что можно сделать, и угрожает ли что-то на данный момент моей системе? Спасибо. Так как боюсь где-то аворизоваться. Боюсь что еще какие-то пароли или что-то еще будет "похищено".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
QuarantineFile('C:\Documents and Settings\burnis\Главное меню\Программы\Автозагрузка\monxga32.exe','');
DeleteFile('C:\Documents and Settings\burnis\Главное меню\Программы\Автозагрузка\monxga32.exe');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
прислал карантин "вверху темы". Жду дальнейших ЦУ. Спасибо.
-
Дочитывайте до конца, пожалуйста
Сообщение от
thyrex
Сделайте новые логи + лог
gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
седня за весь день так и не смог сделать до конца лог с помощью gmer
вконце концов зависает.
пробовал в спящем режиме, с отключенным интернетом, с включенным интернетом, с включенным браузером ИЕ, с вклченной оперой. пробуя при этом производить какието работы на комьютере и оставляя его в покое.
конечный итог один - зависает. и невозможно сохранить лог.
остальные вложение стделал.
передиочески в мсконфиге появляется NSStartap - вот примерно такого рода процесс. который после удаления и перезагрузки - появляется снова.
-
C:\WINDOWS\system32\DRIVERS\cdrom.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сообщение от
burnis
так и не смог сделать до конца лог с помощью gmer
Антивирус отключали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
thyrex
Антивирус отключали?
да. пробовал и с ним, и без него.
C:\WINDOWS\system32\DRIVERS\cdrom.sys - на даный момент у меня нет данного файла в системе... у меня и сидирома то нет как такового.
что делать?
Добавлено через 1 час 18 минут
еще раз посмотрел, файла и правду нет. -(
Последний раз редактировалось burnis; 22.04.2010 в 08:47.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
к сожалению не смогу...на комьютере сгорела материнская плата. имейте ввиду. вдруг это "из за вируса в том числе". но думаю это не связано, просто зловещее совпадение.
в любом случае, спасибо за помощь -( но логи никакие прислать и действия увы я уже не смогу -(
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\burnis\главное меню\программы\автозагрузка\monxga32.exe - Backdoor.Win32.Bredolab.dua ( DrWEB: Trojan.Botnetlog.126 )
- c:\windows\system32\drwat32.exe - Backdoor.Win32.Agent.arom ( DrWEB: Trojan.PWS.Ibank.35 )
-