Показано с 1 по 5 из 5.

Украли пароль доступа к сети интернет (заявка № 11321)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    4
    Вес репутации
    61

    Exclamation Украли пароль доступа к сети интернет

    Здравствуйте! У меня украли пароль доступа к сети интернет. Понял я это после того, как у меня покапали деньги со счета интернета (dial up), хотя я им уже месяца 3 не пользовался.(подключил adsl). На антивирусе dr Web ключ просрочился давно, поэтому сидел я в интернете до этого "знаменательного" события с давно устаревшими базами антивируса и firewall Outpost Pro 1.0. После этого я наконец-то опомнился,что не следовало мне этого делать и установил касперского 6.0. Со старыми базами проверил компьютер - нашел около 20 вирусов среди них подавляющее кол-во программ-реклам и несколькими троянами.Потом базк обновил - нашел еще около 80ти среди них много bronstok (вроде так они называются). Потом проверял еще раза 3-4 до тех пор пока вирусов не обнаружилось. С каждым разом касперский обнаруживал все меньше и меньше вирусов.Затем у меня обнаружилась ошибка с RUNDLL. Человек который настраивал интернет, сказал, что вирусы проникли в системные файлы и касперский удалил их, при этом пожертвовав некоторыми файлами, необходимыми для нормальной работы системы. С тех пор это навязчивое окно вылетает после каждого запуска windows.Для уверенности сменил пароль для входа в adsl интернет. Но после разочаровался. Опять касперский нашел очередной вирус. Потом дядя посоветовал этот сайт и я ознакомился с правилами. Проделал все как вы сказали - обнаружил еще кучу вирусов. Что же творится с моим компьютером? Неужели касперский бессилен перед каким-то хакером-колхозником и придется форматировать винт?(я живу в сельской местности) Пожалуйста, подскажите как обезвредить мой компьютер, сделать себя на 100% защищенным и еще, возможно ли просканировать этого злоумышленника , используя какие-нибудь дополнительные программы??? Заранее огромное спасибо за помощь!!!! К теме прикладываю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1a.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
     QuarantineFile('c:\WINDOWS\System32\DRIVERS\ndisuio.sys','');
     QuarantineFile('c:\WINDOWS\System32\DRIVERS\NDIS.sys','');
     QuarantineFile('c:\WINDOWS\System32\DRIVERS\litdpl.sys','');
     QuarantineFile('C:\WINDOWS\system32\msv1_0.dll','');
     QuarantineFile('C:\WINDOWS\system32\comsvcs.dll','');
     QuarantineFile('C:\WINDOWS\system32\colbact.DLL','');
     QuarantineFile('C:\WINDOWS\System32\asycfilt.dll','');
     QuarantineFile('C:\WINDOWS\system32\smss.exe','');
     QuarantineFile('C:\WINDOWS\System32\imapi.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Templates\Brengkolang.com','');
    DeleteFile('C:\Documents and Settings\Сергей\Templates\Brengkolang.com');
    DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(12)
    ExecuteRepair(13)
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    1b.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
    O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/MyFunCardsFWBInitialSetup1.0.0.8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - 
    O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} - 
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)
    O20 - Winlogon Notify: efebb - C:\WINDOWS\System32\efebb.dll (file missing)
    O20 - Winlogon Notify: opnomnl - opnomnl.dll (file missing)
    2.скачать и запустить: http://www.pchell.com/downloads/WTRemover.exe
    3.Поставить обновления на ваше решето. Такого не бывает sp2 стоит на виндоусе, а на експлорере нет sp2 . Или вы нас пытаетесь обмануть(не понятно зачем), или у вас баг случился при обновлении, так как системные файлы всё равно старые и дырявые.Срочно обновляться!!! Если умеете, лучше конечно начать с формата и установки системы с нуля , поставить сразу windows sp2 и вагон заплaток после неё.
    4.Удалить старую версию касперского, и поставить новую с официального сайта.(сейчас актуална 7.0.0.125). Пройтись по настройкам и сканер поставить по максимуму, включить в базы шпионско-рекламных программ, и просканировать систему в safe mode.
    5.сделать новые логи.
    6.
    Цитата Сообщение от Black Dollar Посмотреть сообщение
    сделать себя на 100% защищённым
    себя или компьютер?, насчёт себя это по другому адресу ;-)
    насчёт компьютера:
    100 процентов даёт только отключение от интернета и любой другой сети , блокировка всех съёмных дисков/ сд/ром дисководов, флешек и тд
    .Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
    Последний раз редактировалось drongo; 26.07.2007 в 10:02.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Почти 100% защищённая система -
    4) Поставить программы sandbox.
    Песо́чница (англ. sandbox, также существуют схожие понятия — англ. honeypot, англ. fishbowl) — в компьютерной безопасности, механизм для безопасного исполнения программ. Песочницы часто используют для запуска непротестированного кода, непроверенного кода из неизвестных источников, а также для запуска и обнаружения вирусов.

    Песочница обычно предоставляет собой жестко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации.

    Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного кода.

    Песочницы часто встречаются в следующих видах:

    * Апплеты, которые исполняются в виртуальной машине или интерпретаторе, позволяющие запускать Java-код с любых веб-сайтов без угрозы операционной системе.
    * Так называемые «тюрьмы» (jail, chroot jail) также позволяют вводить ограничения ресурсов для пользователей и процессов некоторых ОС.
    * Виртуальные машины, полностью эмулирующие "стандартный" компьютер (например, VMware)
    * Системы, основанные на «возможностях» (capability-based security) также позволяют ограничивать ресурсы программ, в зависимости от назначенных им «возможностей».

    Помимо ограничения вредоносного и непроверенного кода, песочницы также используются в процессе разработки для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию. Такие «тестировочные» песочницы копируют основные элементы среды, для которой пишется код, и позволяют разработчикам быстро и безболезненно экспериментировать с неотлаженным кодом.
    Например VMware WorkStation 6.0 Build 44426 RC - эта программа позволяет, работая в одной операционной системе (например - Windows XP), в то же самое время работать и в Windows 2000, Windows 9*,WinNT, FreeBSD, Linux, NetWare, Solaris и т.п. - без необходимости выделять под операционные системы отдельные партиции и перезагружать компьютер при переходе с одной ОС на другую. VMware позволяет, по сути, из одного компьютера получить сразу несколько виртуальных компьютеров, причем эти виртуальные компьютеры при необходимости можно полностью изолировать друг от друга, а можно, наоборот, обьединить в виртуальную локальную сеть. http://www.vmware.com/
    Также есть программы sandbox которые при перезагрузке системы возвращают ось в первоначальное чистое состояние, несмотря на то, что вы заразили систему вирусами.
    Однако почти 100% защищённая система "песочницей" требует:
    а) определенных компьюторных навыков;
    б) соответственно сильной системы ("СМЕРТЬ ТОРМОЗАМ" ).

  5. #4
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    4
    Вес репутации
    61
    большое спасибо за помощь и предоставленные скрипты!
    К сожалению я не могу их применить сегодня, так как уехал
    по незапланированным делам в другой город.
    Надеюсь я предоставлю вам небольшие неудобства,
    и моя тема будет актуальна для вас хотя бы еще завтра.
    C уважением Сергей

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Не переживайте,мы поможем вам и через неделю

  • Уважаемый(ая) Black Dollar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Украли пароль,рассылают от меня спам.
      От la_Otra в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2011, 17:04
    2. Ответов: 9
      Последнее сообщение: 03.11.2011, 11:49
    3. нет доступа по сети, интернет.
      От zlichu в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.03.2010, 23:13
    4. украли пароль WebMoney кипера
      От Michael2031 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.08.2009, 10:19
    5. Украли Webmoney и сменили пароль.
      От begunok в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 18.04.2009, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01544 seconds with 18 queries