Подозрение на троян

**Game Boy Adv.** · 08.06.2010, 23:10

Здравствуйте.

Тут такая проблемка. В общем возвращаюсь я домой, захожу в свою любимую онлайн игру и понимаю что у меня нет ни вещей ни денег... Взломали. Играю не на пиратке естественно.

Позвонил в тех поддержку, сказали что, возможно, узнать мой лог с паролем смогли с помощью трояна.

Помогите с чисткой моего бедненького компьютера, а так же чтобы со мной больше таких ужасных вещей не происходило.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**ARMA9000** · 08.06.2010, 23:24

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\A0001977.exe:userini.exe.7CCBB44:$DATA','');
 QuarantineFile('C:\WINDOWS\system32\userini.exe','');
 DeleteFile('C:\WINDOWS\system32\userini.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true); 
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.

**Game Boy Adv.** · 09.06.2010, 14:12

Пардон если залил что то не то =\

**ARMA9000** · 09.06.2010, 14:21

Сообщение от Game Boy Adv.

Логи повторить.

Это где?
Что сейчас с проблемами?

**Game Boy Adv.** · 09.06.2010, 14:49

Я про красную ссылку. Сперва я добавил тот карантинный файл в архив и залил потом virusinfo_cure.zip

**Game Boy Adv.** · 09.06.2010, 15:04

Да и у меня вопрос)
Был ли замечен какой либо троян?

**polword** · 09.06.2010, 21:11

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\Program Files\DrWeb AV-Desk\Infected.!!!\A0001977.exe:userini.exe.7CCBB44:$DATA');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.

а то трояны скоро будут

**Game Boy Adv.** · 10.06.2010, 00:02

Спасибо огромное

Снова этот сайт мне помог))

**CyberHelper** · 11.06.2010, 00:02

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Подозрение на троян (заявка № 80496)

Опции темы