С меня перевели все WebMoney, видимо словил трояна. Систему почистил КИСом и Аутпостом. тут логи AVZ & HijackThis.

[wise-wistful]

Ждёмс ответа аналитиков по поводу файлика.

[asp1r1n]

Да, Maxthon, по сути ИЕ.
Что там с файликом?
Логи до вечера сделаю. Но сам сканил ничего не нашел.... Но скину все равно.

Сорри что так поздно. Прямо сейчас просканировал систему. Прикрепляю логи!

[akok]

ktask.dll - Trojan-Spy.Win32.Banker.jnj

Заметил, что Вы пользуетесь вебмани....смените пароли.

Добавлено через 59 секунд

В логах ничего подозрительного не заметмил.

[asp1r1n]

ktask.dll - Trojan-Spy.Win32.Banker.jnj
Заметил, что Вы пользуетесь вебмани....смените пароли.
--------------------
Это в новых логах? Не могу найти этот файл на диске.... Где Вы его увидели? В новых логах где он...

И что с тем файлом который я выслал (файл***.ехе)

[kps]

file849.exe_ - Backdoor.Win32.Agent.fxa
Отключите восстановление системы, как написано в правилах.
Очистите кеш интернета.
Очистите папку
C:\Documents and Settings\Artyom\Local Settings\Temp\

Выполните пункт 2 правил.

[asp1r1n]

file849.exe_ - Backdoor.Win32.Agent.fxa - что за файл? что делает?

[anton_dr]

Примерно это же

Бэкдор позволяет по команде «хозяина» загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы, проводить DoS-атаки, запускать на зараженной машине прокси серверы, отсылать злоумышелннику подробную информацию о системе, в том числе настройки почтовых протоколов, вводимые с клавиатуры пароли, скриншоты экрана и другую информацию.

[asp1r1n]

Кеши и темпы почистил.
Пункту 2 это CureIT? Сделаю...

Добавлено через 1 минуту

Кстати сейчас этого файла и подобных не загружается на компьютер. Да и логи АВЗ прикреплены после его удаления... Там я так понял ничего нет опасного.

[kps]

Кеши и темпы почистил.
Пункту 2 это CureIT? Сделаю...

Да, Cureit!, нужно сделать полную проверку, как написано в правилах.

[asp1r1n]

pqntdrv.sys c:\windows\system32\drivers Trojan.Spambot.2419 Удален.

И все....

[kps]

Это хорошо, что удален. Какие-то проблемы остались?
Если есть какие-то сомнения - можете сделать новые логи.

[asp1r1n]

У меня то проблем нет. Сменил все пароли и пересоздал ключи от вебмани, записав их на СД. Поставил блокировку по айпи для доступа к кошельку.
Но пока у меня кошелек заблокирован так что проверить насколько надежна теперь защита не получается. (т.к. я сам не могу с него ничего не перевести). Ну с этим уже разбирается арбитраж, после поулчения персонального аттестата...

Вам же большое спасибо за помощь...

Сегодня кстати поймался какой-то win.exe после открытия сайта umatno.ru (Теперь не буду его посещать....), и попытался запуститься, на что КИС запретив запуск и обнаружив вирус сам его удалил.

Вобщем буду надеяться что все манипуляции и настроенный КИС в дальнейшем мне хоть как-то помогут.

[anton_dr]

Не помню, советовал или нет - прочитайте книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" http://security-advisory.virusinfo.info/
Там много полезного

И, если вас не затруднит, можно нам помочь вот таким образом - http://virusinfo.info/showthread.php?t=3519

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\ktask.dll - Trojan-Banker.Win32.Banker.jnj (DrWEB: Trojan.PWS.Finanz)
  2. \\file849.exe - Backdoor.Win32.Agent.fxa (DrWEB: BackDoor.FireOn)