Пропажа денег с ВебМани, возможно Trojan-PSW.Win32.Agent.nxu
Подцепил какой-то троян который угоняет деньги с ВебМани. На кипер приходит счет от обменника Робоксчэндж, счет автоматически оплачивается, после чего меняется файл ключей и собственно доступ к кошельку просто отсутствует.
По рекомендации http://virusinfo.info/pravila.html Касперский 6 нашел и удалил
троянская программа Trojan-PSW.Win32.Agent.nxu Файл: C:\Program Files\WebMoney\inetmib1.dll
троянская программа Trojan.Win32.Scar.ifk Файл: C:\Users\root\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\LOY3PGIG\load[1].exe
троянская программа Trojan.Win32.Pakes.npp Файл: C:\Users\root\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\LV4UHRZ8\load[2].exe
троянская программа Rootkit.Win32.UMFSHide.a Файл: C:\Users\root\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\RYQP09ZG\load[2].exe
троянская программа Trojan.Win32.Scar.ifk Файл: C:\Users\root\AppData\Roaming\nscagent.exe
троянская программа Trojan.Win32.Scar.ifk Файл: C:\Users\root\AppData\Roaming\nSvcAppFlt.exe
троянская программа Trojan.Win32.Scar.ifk Файл: C:\Users\root\AppData\Roaming\sysrc32.exe
троянская программа Trojan.Win32.Scar.ifk Файл: C:\Users\root\AppData\Roaming\syssl.exe
Посмотрите пожалуйста, все ли удалилось? Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета. Сделайте новые логи по правилам.
Уважаемый DefesT! Я пытался отключить восстановление системы (Виста) как указано в инструкции, все галочки убраны системы перезагружена, но при в логах AVZ все равно пишется что восстановление включено.
Можно ли как-нибудь отключить восстановление через реестр или командной строкой? Или подскажите как вообще быть в такой ситуации?
Прилагаю скрин, где показано что я "отключил" восстановление.
И раз дело так серьезно, то добавлю еще вот что, при загрузке вместо привычного рабочего стола появляется папка с какими-то файлами, а самого рабочего стола нет. Запускаю рабочий стол через "Выполнить - explorer". Может эта инфа будет полезна.
Логи AVZ не годятся. Надо AVZ запускать от имени Администратора.
Просто создал нового пользователя с обычными правами по рекомендации с форума. Вроде AVZ запускал от имени Администратора, еще удивился, почему не запросил пароль...
Сейчас сделал логи под учетной записью Администратора.
Судя по вашему первому сообщению трояны проникли через какой-то web-сайт.
Установите Service Pack 1 и 2 на Windows Vista и Internet Explorer 8.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Установите Service Pack 1 и 2 на Windows Vista и Internet Explorer 8.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Сделано.
AVZ в протоколе говорит, что "Установлен Adobe Acrobat Reader версии 8.1.3.0. Необходимо обновить его до версии 8.1.6", я обновился до 8.1.6 однако предупреждение все равно выводится.
AVZ в протоколе говорит, что "Установлен Adobe Acrobat Reader версии 8.1.3.0. Необходимо обновить его до версии 8.1.6", я обновился до 8.1.6 однако предупреждение все равно выводится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: