Взломан компьютер, доступ анонимного пользователя, совместное использование почты
Здравствуйте!
AVZ выявила прямое чтение жестких дисков, системных папок, доступ анонимного пользователя. Права на многие папки принадлежат другому администратору, пробовала присваивать права и удалять постороннего, но после перезагрузки все возвращается.
Созданы несколько новых разделов диска, хотя при установке Виндовс они не проявились.
При открытии почты на браузере включен режим совместного использования.
При сканировании антивирусными программами и утилитами, многие важные файлы запаролированы. При прямом измененении или просто открытии системных файлов выдает Недостаточность прав, ограничено Сетевым администратором.
AVP и CureIT обнаружили таких вредителей: Blackdoor.Clamp.Win32.207, Trojan.VbCrypt.117 и Adware.Downware.139
Файл hosts был изменен, удалила лишнюю строчку, результат не изменился.
Переустанавлива Windows 2 раза, но результат тотже, хотя больше вредителей не выявлено.
У меня паника т.к. работаю на дому удаленно. Спасибо за оперативную помощь.
Последний раз редактировалось Никита Соловьев; 22.08.2012 в 14:09.
Причина: еще один страшный лог глубокого поражения системы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Moya Gabania, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Attention !!! Database was last updated 03.08.2012 it is necessary to update the database (via File - Database update)
AVZ Antiviral Toolkit log; AVZ version is 4.35
К сожалению, выложить лог глубокой проверки могу только в *txt, видимо действия AVZ чем-то блокируются, стандартные скрипты выполняются часами, смогла только завершить скрипт detect and block UserMode and KernelMode hooks (лог прикрепила).
Несколько папок просканировать так и не удалось (сняла галочки).
Пока не могу запустить MBAM (скрин ошибки прилагаю), попробую после в SafeMode запустить и выложить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: