В продолжение темы [url]http://virusinfo.info/showthread.php?t=157443[/url]
логи со второго компьютера, на который как раз основные подозрения, т.к. после использования именно этого компа украли пароли :(
Printable View
В продолжение темы [url]http://virusinfo.info/showthread.php?t=157443[/url]
логи со второго компьютера, на который как раз основные подозрения, т.к. после использования именно этого компа украли пароли :(
Уважаемый(ая) [B]dimbmw[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добавлю логи RSIT, если вдруг это может помочь
Спасибо!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Актуально... боюсь пользоваться компом :(
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\DMYEGO~1\AppData\Local\Temp\launchie.vbs','');
QuarantineFile('C:\Program Files\Syslogd\Syslogd.exe','');
DeleteFile('C:\Users\DMYEGO~1\AppData\Local\Temp\launchie.vbs','32');
DeleteFile('C:\Windows\system32\Tasks\4809','32');
DeleteFile('C:\Users\dmyegorov\AppData\Roaming\Mozilla\Firefox\Profiles\xb4vtvlr.default\searchplugins\delta.xml','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Полученный архив [b]quarantine.zip[/b] из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Эти DNS адреса в сетевом подключении сами прописывали?
[CODE]
NameServer = 75.75.75.75,75.75.75.76
[/CODE]
Сделайте новые логи AVZ.
Скрипты выполнил, карантин загрузил, снова прогнал AVZ (опять ругается на что-то), вот результаты:
PS Да, DNS добавлял сам.
- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
[QUOTE=regist;1104226]- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url][/QUOTE]
Не все что указывает ScanVuln.txt удается установить что-то при инсталяции пишет что для моей версии не годится.
Прикладываю логи:
[quote="dimbmw;1104399"]Не все что указывает ScanVuln.txt удается установить что-то при инсталяции пишет что для моей версии не годится.[/quote]
попробуйте установить через windows update.
+ сделайте новый лог сканирования MBAM.
+ [LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Заодно отпишитесь, что с проблемой?
Вот текущие логи.
По логу AVZ
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=fd0f3c4d-a741-44ef-b566-29ed95ae9228[/url]
какой то глюк, ибо "Обновление для системы безопасности Windows Vista (KB2901674)" у меня уже установлено в прошлом году, что видно в истории windows update, соответственно второй раз оно устанавливаться не желает.
что касается исходной проблемы - был украден пароль на ebay, и им воспользовались для покупки гифт карт... я не знаю поэтому решилась сейчас проблема или нет, я не понял пока что найдет ли троян или нет :(
AdwCleaner почистил все что нашел, но вот эта строка остается кажый раз:
-\\ Mozilla Firefox v27.0.1 (en-US)
[ File : C:\Users\dmyegorov\AppData\Roaming\Mozilla\Firefox\Profiles\xb4vtvlr.default\prefs.js ]
[quote="dimbmw;1104605"]AdwCleaner почистил все что нашел, но вот эта строка остается кажый раз:
-\\ Mozilla Firefox v27.0.1 (en-US)
[ File : C:\Users\dmyegorov\AppData\Roaming\Mozilla\Firefox \Profiles\xb4vtvlr.default\prefs.js ][/quote]
это нормально.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]