Printable View
Так, вот, что он нашёл:
Trojan-Spy.Win32.Banker.dvp, путь: c:\found.000\file0012.chk//FSG//#
Собственно говоря, на сегодняшний момент, это всё.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Вот, что он нашёл:
Trojan-Spy.Win32.Banker.dvp
c:\found.000\file0012.chk//FSG//#
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Извините, что повторился - не понял, что уже на второй странице моё сообщение разместилось. :-)
c:\found.000 - это после проверки chkdsk. Можно удалять полностью.
Единственное, что опасаюсь Ваши пароли ушли на сторону.
Мда, это не очень хорошо... :-( Теперь менять их надо, да?
Вот описание этой семейки:
[QUOTE]Banker is a family of spying trojans that try to steal information that is required to access certain on-line banks' and on-line payment systems' websites. Banker trojans usually steal logins, passwords, PINs, check words and other info related to logging to bank websites.
The stolen information is usually uploaded to a hacker's website using a webform. The most vulnerable are users of on-line banks and payment systems that have logins and passwords that do not change every time a user logs on. That is why many banks are now switching to one-time passwords that expire after being used once. [/QUOTE]
Решать Вам. Я бы честно говоря рисковать не стал и сменил.
Спасибо огромное за помощь и совет! :-) Очень выручили. И пароли уже поменял.
А кнопочку "с ручкой" не нажал? ;)
а что это за кнопочка такая, с "ручкой"? :*>
"Спасибо" внизу сообщения.
[B]ghostil[/B],
Насчёт ваших дырок в системе:
[code]
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
Советую всё залатать, чтобы это сделать нужно выполнить следующий скрипт:
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
Все ваши указания выполнил!Спасибо ОГРОМНОЕ!
[B]ghostil[/B], [quote=PavelA;135653]"Спасибо" внизу сообщения.[/quote]забыл нажать ;(