Тормозит инет. WebMoney через троян постоянно блокирует кипер.
Чистка системы антивируcом ничего не даёт, хотя он находит много зловредов в папке java.
Вобщем помогите.
Тормозит инет. WebMoney через троян постоянно блокирует кипер.
Чистка системы антивируcом ничего не даёт, хотя он находит много зловредов в папке java.
Вобщем помогите.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Уязвимости устранены, вот сам файл:
[FONT="Courier New"][COLOR="Blue"]Поиск критических уязвимостей
Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=8f7adee3-e68e-41b3-b835-d84691774f31[/url]
Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff[/url]
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
MS10-035 Накопительное обновление безопасности для браузера Internet Explorer
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9cff9aba-7743-4c33-87c7-37d06ed60a21[/url]
Уязвимости в Adobe Flash Player для Internet Explorer
[url]http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe[/url][/COLOR][/FONT]
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
[url]http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe[/url]
Обнаружено уязвимостей: 5
После устранения уязвимостей проблемы появлялись?
Вроде не тормозит. На этом компе жена работает. У нее же WM кипер стоит. Так вот, они(WMT) ей кипер лочат постоянно и говорят, троян мол. Я ее комп чищу, она отписывается, мол всё Ок, а на следующие сутки опять кипер лочат. Потому я и к вам обратился.
Понятно, что она напишет в контору WM и скажет мол, ребята из virus.info полечили, даже линк даст сюда. И если на следующие сутки не кипер не залочится(там робот лочит), значит лечение прошло успешно.
Только это будет не раньше ВТ. Т.к. они по рабочим дням суппортят, и в раб. время. Значит в ПН с утра она напишет, и кипер разлочат. Главное это пережить полуночь, если на след. день всё будет пучком, значит лечение помогло.
Насколько я вижу, на компе троянов не было, только уязвимости.
Разве может на них так болезненно реагировать робот-локер от WMT?
Спасибо, за помощь! Но я еще не прощаюсь.
[QUOTE='Baloven;657052']Насколько я вижу, на компе троянов не было, только уязвимости.
Разве может на них так болезненно реагировать робот-локер от WMT?[/QUOTE]Конечно, нет. Дело в том, что троян ворующий ключи/пароли не должен оставаться на компьютере постоянно. Вероятно, схема такая:
1) Человек заходит на взломанный сайт. Внешне распознать то, что его взломали, не возможно.
2) Через одну из дыр (уязвимостей) в браузере/плагине на компьютере запускается троян. При этом, могут наблюдается замедления в работе компьютера.
3) Троян отправляет ключи/пароли злоумышленнику и самоудаляется.
4) Злоумышленник пытается похитить деньги, и если повезёт, то кошелёк будет заблокирован.