Ждёмс ответа аналитиков по поводу файлика.
Printable View
Ждёмс ответа аналитиков по поводу файлика.
[quote=asp1r1n;204585]Да, Maxthon, по сути ИЕ.
Что там с файликом?
Логи до вечера сделаю. Но сам сканил ничего не нашел.... Но скину все равно.[/quote]
Сорри что так поздно. Прямо сейчас просканировал систему. Прикрепляю логи!
ktask.dll - [b]Trojan-Spy.Win32.Banker.jnj[/b]
Заметил, что Вы пользуетесь вебмани....смените пароли.
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
В логах ничего подозрительного не заметмил.
ktask.dll - Trojan-Spy.Win32.Banker.jnj
Заметил, что Вы пользуетесь вебмани....смените пароли.
--------------------
Это в новых логах? Не могу найти этот файл на диске.... Где Вы его увидели? В новых логах где он...
И что с тем файлом который я выслал (файл***.ехе)
file849.exe_ - [b]Backdoor.Win32.Agent.fxa[/b]
Отключите восстановление системы, как написано в правилах.
Очистите кеш интернета.
Очистите папку
C:\Documents and Settings\Artyom\Local Settings\Temp\
Выполните пункт 2 правил.
file849.exe_ - Backdoor.Win32.Agent.fxa - что за файл? что делает?
Примерно это же
[quote]Бэкдор позволяет по команде «хозяина» загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы, проводить DoS-атаки, запускать на зараженной машине прокси серверы, отсылать злоумышелннику подробную информацию о системе, в том числе настройки почтовых протоколов, вводимые с клавиатуры пароли, скриншоты экрана и другую информацию.[/quote]
Кеши и темпы почистил.
Пункту 2 это CureIT? Сделаю...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Кстати сейчас этого файла и подобных не загружается на компьютер. Да и логи АВЗ прикреплены после его удаления... Там я так понял ничего нет опасного.
[QUOTE=asp1r1n;206293]Кеши и темпы почистил.
Пункту 2 это CureIT? Сделаю...[/QUOTE]
Да, Cureit!, нужно сделать полную проверку, как написано в правилах.
pqntdrv.sys c:\windows\system32\drivers Trojan.Spambot.2419 Удален.
И все....
Это хорошо, что удален. Какие-то проблемы остались?
Если есть какие-то сомнения - можете сделать новые логи.
У меня то проблем нет. Сменил все пароли и пересоздал ключи от вебмани, записав их на СД. Поставил блокировку по айпи для доступа к кошельку.
Но пока у меня кошелек заблокирован так что проверить насколько надежна теперь защита не получается. (т.к. я сам не могу с него ничего не перевести). Ну с этим уже разбирается арбитраж, после поулчения персонального аттестата...
Вам же большое спасибо за помощь...
Сегодня кстати поймался какой-то win.exe после открытия сайта umatno.ru (Теперь не буду его посещать....), и попытался запуститься, на что КИС запретив запуск и обнаружив вирус сам его удалил.
Вобщем буду надеяться что все манипуляции и настроенный КИС в дальнейшем мне хоть как-то помогут.
Не помню, советовал или нет - прочитайте книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" [url]http://security-advisory.virusinfo.info/[/url]
Там много полезного :)
И, если вас не затруднит, можно нам помочь вот таким образом - [url]http://virusinfo.info/showthread.php?t=3519[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ktask.dll - [B]Trojan-Banker.Win32.Banker.jnj[/B] (DrWEB: Trojan.PWS.Finanz)[*] \\file849.exe - [B]Backdoor.Win32.Agent.fxa[/B] (DrWEB: BackDoor.FireOn)[/LIST][/LIST]