Взломан компьютер, доступ анонимного пользователя, совместное использование почты

Printable View

22.08.2012, 11:32
Moya Gabania

Вложений: 2

Взломан компьютер, доступ анонимного пользователя, совместное использование почты

Здравствуйте!
AVZ выявила прямое чтение жестких дисков, системных папок, доступ анонимного пользователя. Права на многие папки принадлежат другому администратору, пробовала присваивать права и удалять постороннего, но после перезагрузки все возвращается.
Созданы несколько новых разделов диска, хотя при установке Виндовс они не проявились.
При открытии почты на браузере включен режим совместного использования.
При сканировании антивирусными программами и утилитами, многие важные файлы запаролированы. При прямом измененении или просто открытии системных файлов выдает Недостаточность прав, ограничено Сетевым администратором.
AVP и CureIT обнаружили таких вредителей: Blackdoor.Clamp.Win32.207, Trojan.VbCrypt.117 и Adware.Downware.139
Файл hosts был изменен, удалила лишнюю строчку, результат не изменился.
Переустанавлива Windows 2 раза, но результат тотже, хотя больше вредителей не выявлено.
У меня паника т.к. работаю на дому удаленно. Спасибо за оперативную помощь.
22.08.2012, 11:33
Info_bot

Уважаемый(ая) [B]Moya Gabania[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.08.2012, 13:15
Moya Gabania

Вложений: 1

Лог сохраненый в текстовом формате, знаю это не по правилам но иначе не получилось

Там множество очагов поражения, но АВЗ вылечить не может выдает какие-то ошибки или попросту висит часами.
22.08.2012, 13:53
regist

[NOTICE]Attention !!! Database was last updated 03.08.2012 it is necessary to update the database (via File - Database update)
AVZ Antiviral Toolkit log; AVZ version is 4.35[/NOTICE]

Обновите базы и переделайте логи.

- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
22.08.2012, 16:19
Moya Gabania

Вложений: 3

Новый лог (не всех папок)

К сожалению, выложить лог глубокой проверки могу только в *txt, видимо действия AVZ чем-то блокируются, стандартные скрипты выполняются часами, смогла только завершить скрипт detect and block UserMode and KernelMode hooks (лог прикрепила).
Несколько папок просканировать так и не удалось (сняла галочки).
Пока не могу запустить MBAM (скрин ошибки прилагаю), попробую после в SafeMode запустить и выложить.
22.08.2012, 16:53
regist

[quote="Moya Gabania;919500"]Пока не могу запустить MBAM (скрин ошибки прилагаю[/quote]
возможно файл ещё не до конца скачался ;)

зы. а запускали правой кнопкой от имени администратора ?
22.08.2012, 17:43
Moya Gabania

Вложений: 1

Ничего не найдено

[QUOTE=regist;919506]возможно файл ещё не до конца скачался ;)

зы. а запускали правой кнопкой от имени администратора ?[/QUOTE]

Запустила, просканировала. В логе пусто, ничего не выявлено... странно. И откуда у меня столько дисководов.
22.08.2012, 19:35
regist

заражения у вас нету.

ознакомьтесь и соблюдайте [url=http://virusinfo.info/showthread.php?t=121902][B]Советы и рекомендации после лечения[/B][/url]