-
Junior Member
- Вес репутации
- 49
Несанкционированный доступ к моему компьютеру через троян
Недавно словил троян, с помощью которого кто-то удаленно подключается к моему компьютеру. Как обнаружилось присутствие другого человека - взломщик редактировал мои сообщения в скайпе. Попробовал проверить комп KIS 2011 с последними базами - троян обнаружил, но не может его удалить. Другие утилиты и антивирусы ничего не находят. После первого обнаружения в своем компьютере другого человека перезагрузил комп, сменил IP (IP динамический) - не помогло, взломщик опять оказывался в моем ноуте когда я подключался к Интернету.
Проверил CureIt! в безопасном режиме - нашел кое-какие инфицированные файлы, но это не помогло.
Последний раз редактировалось Bratez; 27.01.2011 в 07:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Windows\System32\drivers\tcpip.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96421).
На какой файл указывает KIS?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Загрузил файл карантина, KIS указывает на Trojan-Downloader.Win32.Agent.fnyk (не может удалить и вылечить - единственная кнопка - игнорировать)
Думаю что я криптованный троян словил.
Последний раз редактировалось DaOs199; 27.01.2011 в 08:13.
-
Сообщение от
DaOs199
KIS указывает на файл Qwund.hdu (что-то в этом роде, точно не помню)
В логах ничего подобного не видно. Посмотрите точно в отчете KIS, найдите этот файл, запакуйте в zip с паролем virus и пришлите по ссылке для карантина.
Добавлено через 59 секунд
tcpip.sys в карантине чистый.
Последний раз редактировалось Bratez; 27.01.2011 в 08:12.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
В общем еще раз обновил базы и выполнил проверку каспером на полной мощности, нашел многовато троянов. Название файла - Qhost.ndu. Скорее всего троян размножается, т.к. каспер все время находит експлойты в users/Булат/AppData/Local , причем характеристика у них практически одна и та же практически. И небольшая поправочка к первому посту - каспер вирус может удалить, правда он размножается, и в логах множество строк с удалением одного и того же трояна.
-
Platform: Windows Vista
SP1 (WinNT 6.00.1905)
Установите Service Pack 2.
После этого выполните полную проверку антивирусом в безопасном режиме.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-