Показано с 1 по 15 из 15.

Атаки удаленного IP, Кейлоггеры, Кража личных данных, Спам (заявка № 66914)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53

    Thumbs up Атаки удаленного IP, Кейлоггеры, Кража личных данных, Спам

    Прошу помочь с постоянными проблемами на моем PC, нет уже сил и не хватает знаний-умений)

    В интернете нахожусь круглые сутки

    Некоторые Симптомы:

    1. Обновление (мигание) рабочего стола, окон эксплоера виндовс при загрузке системы и открытии папок.
    2. Торможение (временное зависание) при открытии папок в окне эксплоера виндовс
    3. Периодическое (систематичное, но не постоянное) "невыключение" компьютера при завершении работы виндовс. При этом компьютер выдает черный экран и для полного выключения необходимо нажать кнопку вкл/выкл

    4. Постоянные проблемы с кражей паролей на сайтах вКонтакте, Мой мир, ICQ Такое ощущение, что на компьютере стоит клавиатурный перехватчик паролей. Появилось после того, как ввел 2 скрипта "отметить всех друзей на фото" вКонтакте. После этого менял неоднократно пароли в профайле сайта и на моем е-майле...

    Несколько раз на почтовый ящик приходил незапрашиваемое восстановление пароля из вКонтакте и, что странно, с Торрентс.Ру на котором я также зарегистрирован
    И конечно все программы, установленные на комп, не лицензионные Flash8, CorelDrawCS3,PhotoShopCS2 и т.д.

    OutpostFireWall Pro часто выдает следующие сообщения:

    1. О блокированиеии подозрительного пакета со следующими характеристиками:
    Удаленный адрес (постоянно один и тот же) - 195.189.239.5 (53)
    Локальный адрес - 0.0.0.0 (60645 - цифры каждый раз меняются)
    Протокол - UDP

    2. О блокировании перехвата нажатия клавиш Проводника WinXP, ICQ...
    Также подозрительно часто стал приходить спам от моих контактов ICQ находящихся в режиме оффлайн

    В процессе проверки (которая кстати длилась около 5ти суток) в папке с установленной программой Moyea SWF to Video Converter Pro, которой я пользуюсь и она мне очень нужна, один из файлов FlashGrab был распознан как Program.EliteKeylogger.37 - это действительно так, или просто распознается крэкнутый (нелицензированный) программный продукт таким образом?

    После проверки в соответствии прилагаемым на этом сервисе правилам происходят сбои:
    с выходом в итернет через браузеры (OPERA AC и другие) а также с обновлением антивирусных баз... Но выход в ICQ остается доступным. После отключения функции Брандмауэра в OutpostFireWall Pro - выход в интернет стал доступен.


    INTEL CELERON 567 МГц 384 ОЗУ

    WINXP PRO RUS SP3 PLUS
    Версия 2002
    OSzone Simplix Edition

    Agnitum Outpost Firewall Pro 2009 6.7.1 (2983.450.0714) 32-bit
    Avast! 4 Professional Edition 4.8.1335 RUS
    Opera AC 3.7 Alpha 3 Unofficial 1844 Turbo
    (личные данные и куки удаляю перед каждым выходом из браузера, автосохранением паролей не пользуюсь)

    В интернет выхожу через маршрутизатор TP-Link R402-m, к которому подключен еще один PC
    Нахожусь "за экраном" через сеть провайдера

    Заранее благодарен за оперативную помощь в моей проблеме!
    Влад
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Cdrbo60vbmp.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин через красную ссылку.

    Логи надо сделать в нормальном режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53
    Скрипт выполнил в безопасном режиме, перезагрузка, получил новый карантин, выслал через сервис "Прислать запрошенный карантин"...

    после этого в обычной загрузке виндовс со включенным интернет и работающим антивирусом сделал новый virusinfo_syscheck (его нужно выслать, если да - то как?)
    перед сбором информации для форума перед выгрузкой агнитум аутпоста снова появилось предупреждение что проводник виндовс пытается перехватить нажатие клавиш в аутпосте
    Последний раз редактировалось tarantino1971; 12.01.2010 в 18:22.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Много в карантин попало. Отвечу по нему завтра, если что, напомните.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от PavelA Посмотреть сообщение
    Много в карантин попало. Отвечу по нему завтра, если что, напомните.
    Пришло завтра, и я напоминаю!))
    И что, кстати, делать с теми программами, которые дееспособные и используются мной в работе, но которые попали в карантин???

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Зверье только в старом карантине AVZ. Все остальные файлы чистые.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от PavelA Посмотреть сообщение
    Зверье только в старом карантине AVZ. Все остальные файлы чистые.
    Какие действия мне сейчас нужно предпринять? Конкретно по-пунктам? Насколько я понимаю с установленными программами, которые попали в карантин мне придется расстаться?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Файлы в карантин копируются, так что оригиналы никуда не делись, если только про них не было явно написано, что удалены.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Нет, все программы живы-здоровы. Пусть работают дальше на Ваше благо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53
    Все конечно может быть отлично и статус вы поставили - Излечено, но... Аутпост как блокировал перехват клавиш, так и блокирует, и атаки с удаленного IP никуда не делись...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Атаки от вас не зависят, они снаружи. Да и не атаки это, по-моему. Ваш провайдер Новотелеком?

  13. #12
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53
    Да, мой провайдер Новотелеком...
    На данный момент Аутпост регулярно выводит сообщения о том, что ICQ пытается перехватить нажатие клавиш следующими методами - Get Key State
    Что это такое?

    Может-ли на моем компьютере без моего ведома быть внедрено программное обеспечение или еще что-нибудь типа библиотек и т.д. (не силен в этом), которые дают санкции кому-нибудь считывать информацию с моего компа (пароли и т.д.) и вести другую деятельность без моего ведома?
    И что делать с периодическим обновлением экрана (при загрузке системы или каком-нибудь действии) и притормаживанием папок в браузере виндовс при их открытии?

    Изначально одной из причин обращения на этот форум была регулярная вынужденная потребность менять пароли на сайте вКонтакте и в ICQ, потому что постоянно от меня приходил спам с некоторой периодичностью после каждой смены пароля
    Последний раз редактировалось tarantino1971; 16.01.2010 в 21:51.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от tarantino1971 Посмотреть сообщение
    мой провайдер Новотелеком
    "Атаки" - запоздавшие ответы от DNS-сервера Новотелекома.

    Цитата Сообщение от tarantino1971 Посмотреть сообщение
    ICQ пытается перехватить нажатие клавиш
    У неё, небось, горячие клавиши определены.

  15. #14
    Junior Member Репутация
    Регистрация
    27.12.2009
    Адрес
    Новосибирск
    Сообщений
    9
    Вес репутации
    53
    По поводу горячих клавиш я посмотрю конечно, но сообщение о перехвате появляются во время всплывающих сообщений о новых событиях ICQ в свернутом виде в правом нижнем углу...
    Explorer Windows также по сообщениям аутпоста пытается перехватить нажатие клавиш и блокирует это...
    в любом случае компьютер ведет себя не адекватно...
    правильно я понимаю, что на основании высланных мною карантинов дополнительных телодвижений мне делать не нужно?

    """И что делать с периодическим обновлением экрана (при загрузке системы или каком-нибудь действии) и притормаживанием (подвисанием) папок (особенно при первом их открытии) в браузере виндовс при их открытии?"""
    Последний раз редактировалось tarantino1971; 17.01.2010 в 19:39.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tarantino1971, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Долгая загрузка, спам, кража паролей
      От MaxS в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2011, 18:18
    2. Ответов: 1
      Последнее сообщение: 31.12.2009, 11:35
    3. ошибка удаленного раб.стола
      От elpago в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.08.2009, 15:57
    4. Sanitar Diska и возможные кейлоггеры
      От Milly в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00846 seconds with 20 queries