Показано с 1 по 9 из 9.

Долгая загрузка, спам, кража паролей (заявка № 113634)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    24
    Вес репутации
    54

    Долгая загрузка, спам, кража паролей

    Здравствуйте!
    Некоторое время компьютер был без антивирусной защиты и, видимо, я нахватал за это время…
    Симптомы:
    - Долгая загрузка системы: Иногда висит по 5 минут за экране выбора пользователя (после ввода пароля), иногда после появления фоновой картинки рабочего стола. Но в целом - время загрузки существенно увеличилось по сравнению с месяцем-двумя раньше.
    - Друзья пожаловались на спам с почты
    - Украли пароль от аккаунта онлайновой игрушки и стащили все золото (конечно не 100% что в этом виноват кей-логгер, но это было бы самым разумным обяснением)

    Полная проверка антивирусом Касперского выявила около 50 зараженных файлов (среди вирусов - Worm.Win32.AutoIt, Packed.Win32.Krap, Trojan-Ransom.Win32.PinkBlocked, Trojan.Win32.Agent, Trojan.Win32.Swisyn и куча даунлоадеров и експлоит-троянов использующих дыры в java (еще не обновлял, но обязательно сделаю это после лечения)).

    Буду благодарен любой помощи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) MaxS, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    24
    Вес репутации
    54
    Готово.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В AVZ выполните скрипт:

    Код:
    begin
    QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice189.exe', 'MBAM: Adware.Agent.ZGen');
    QuarantineFile('c:\documents and settings\OEM\my documents\amazingcdburnerfree.exe', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\advuninst.exe', 'MBAM: Trojan.Agent');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\components\memedia_ff.dll', 'MBAM: Adware.AdVantage');
    QuarantineFile('c:\documents and settings\OEM\application data\avdrn.dat', 'MBAM: Malware.Trace');
    QuarantineFile('c:\documents and settings\skydancer\application data\wiaserva.log', 'MBAM: Malware.Trace');
    QuarantineFile('c:\WINDOWS\system32\calck.exe', 'MBAM: Trojan.Fkantakte');
    QuarantineFile('c:\WINDOWS\system32\fjhdyfhsn.bat', 'MBAM: Malware.Trace');
    QuarantineFile('c:\WINDOWS\system32\skynetplookhit.dat', 'MBAM: Rootkit.TDSS');
    QuarantineFile('c:\WINDOWS\system32\skynetubptqkup.dat', 'MBAM: Rootkit.TDSS');
    QuarantineFile('c:\documents and settings\all users\firefox.exe', 'MBAM: Rootkit.Dropper');
    QuarantineFile('c:\program files\advantage\ffext.mod', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\advantage.db', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\advantage.htm', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\user.db', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome.manifest', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\install.js', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\install.rdf', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\vssver2.scc', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\content\advantage.png', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\content\contents.rdf', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\content\overlay.js', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\content\overlay.xul', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\content\vssver2.scc', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\locale\en-US\overlay.dtd', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\chrome\locale\en-US\vssver2.scc', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\program files\advantage\{a89aed22-9133-424c-88e7-c8235c5ff302}\components\imemedia_ff.xpt', 'MBAM: Adware.Advantage');
    QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice193.exe', 'MBAM: Adware.SeekService');
    QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice197.exe', 'MBAM: Adware.SeekService');
    QuarantineFile('c:\program files\seekservice\uninstall.exe', 'MBAM: Adware.SeekService');
    QuarantineFileF('c:\documents and settings\all users\application data\seekservice', '*.*', true,'', 0, 0, '', '');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.


    Удалите в МВАМ все, кроме
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    c:\documents and settings\OEM\my documents\office_professional\keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\lucas art\star wars battlefront ii\GameData\Mount.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\lucas art\lineage ii abyss\system\gameguard.des (Trojan.Agent) -> No action taken.
    c:\program files\lucas art\lineage ii gracia\system-nash\NWindow.dll (Malware.Packer.T) -> No action taken.
    c:\program files\rockstar games\grand theft auto iv\launchgtaiv.exe (Risktool.Crack) -> No action taken.
    c:\скачивание\grand.theft.auto.iv\launchgtaiv.exe (Risktool.Crack) -> No action taken.
    d:\program files\lucas art\lineage ii abyss\system\gameguard.des (Trojan.Agent) -> No action taken.
    c:\documents and settings\all users\firefox.exe (Rootkit.Dropper) -> No action taken.
    Повторите лог mbam
    Последний раз редактировалось миднайт; 11.12.2011 в 13:10. Причина: %)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    24
    Вес репутации
    54
    Сделано.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
    c:\avz4\quarantine\2011-12-11\avz00001.dta (Adware.Agent.ZGen) -> No action taken.
    c:\avz4\quarantine\2011-12-11\avz00002.dta (Adware.Advantage) -> No action taken.
    c:\avz4\quarantine\2011-12-11\avz00003.dta (Trojan.Agent) -> No action taken.
    c:\avz4\quarantine\2011-12-11\avz00004.dta (Adware.AdVantage) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00005.dat (Trojan.Agent) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00006.dat (Trojan.Agent) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00007.dat (Adware.AdVantage) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00008.dat (Adware.AdVantage) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00004.dat (Adware.Advantage) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00001.dat (Adware.Agent.ZGen) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00002.dat (Adware.Agent.ZGen) -> No action taken.
    c:\avz4\quarantine\2011-12-11\bcqr00003.dat (Adware.Advantage) -> No action taken.
    Почему не удалили?

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    24
    Вес репутации
    54
    Забыл что карантин avz уже был в архиве и эти файлы уже не были нужны .. удалить их ?

    Проблема с загрузкой пока осталась. После смены паролей спама и взломов пока не было, тут проверить конечно потрднее )

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 89
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\oem\\my documents\\amazingcdburnerfree.exe - not-a-virus:WebToolbar.Win32.RK.cb ( DrWEB: archive: Adware.SaveNow.144, BitDefender: Dropped:Spyware.Relevantknowledge.A, NOD32: Win32/Adware.RK.AB application )


  • Уважаемый(ая) MaxS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Кража паролей.
      От kamar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2010, 06:42
    2. Кража паролей
      От Суббота в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.07.2010, 19:12
    3. Кража паролей
      От andrya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2010, 22:23
    4. Кража фтп-паролей
      От maximba в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.08.2009, 13:57
    5. произошла кража паролей
      От Paolo G в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2009, 22:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 20 queries