Добрый день! В пятницу (07.09.2012) антивирусник Майкрософт Эсеншлс обнаружил трояна Вундо. Удалить не смог. Установила программу Malwarebytes Anti-Malware - она нашла и удалила ВундоQA.
После этого майкрософтовский антивирус нашел и удалил трояна загрузчика. Установленная утилита Доктор Веб Курелт - трояна фейк алерт. Malwarebytes Anti-Malware - программу бэкдур.
Далее Майкрософт нашел эксплоит JavaCVE2012 (вчера). Удалил. Сегодня (в понедельник) опять нашел и удалил. Курелт ничего не видит, Malwarebytes Anti-Malware - тоже. Полностью удалила с компьютера Java (на всякий случай).
Что имею сейчас? Периодически закрывается Мозилла, выдает сообщение о крахе плагина Адоб (и Мозиллу и Адоб вчера переустановила с офф сайтов). Компьютер стал работать намного медленнее. Других проблем пока не вижу. Переживаю, так как работаю копирайтером и должна быть постоянно в сети + Вебмани кипер, установленный на компьютере.
Прилагаю все логи проверки (согласно правил).
Заранее благодарю за помощь и вВаш сайт - именно на нем нашла мнго полезных рекомендаций.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Юлия Воронова, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, конечно. Вот результат сегодняшней ночной полной проверки и тех проверок, в результате которых были обнаружены вирусы. Могла бы еще как-то прикрепить результаты Майкрософтовского проверяльщика, но не знаю, как. Именно он первый начал находить вирусы и нашел их больше всех. Если нужно еще раз сделать полную проверку - постараюсь, но у меня это занимает почти 3 часа. Во-первых, 3G, во-вторых, вся система стала работать в 2 раза медленнее (Интернет - особенно, в почту зайти получается с 5 раза). ((((
- - - Добавлено - - -
Вот, сообразила, что могу сделать принт-скрин Майкрософта. Возможно, эти данные тоже пригодятся. Благодарю за помощь и участие.
Пока все хуже и хуже - система работает все медленнее, а Мозилла закрывается все чаще. Антивирусники ничего больше не находят (крах плагина вообще замучил). Может еще каким-то попытаться антивирусником проверить? Кстати, заметила, что они находят трояны каждый раз после выключения компьютера (не перезагрузки). Стоит попробовать? Я стараюсь лишний раз не выключать его из-за этого, но могу провести эксперимент.
Система работает медленно - посмотрите в диспетчере задач какой именно процесс грузит процессор или память.
Чтобы не переписывать, лучше скрин сделаю - я в этом ничего не понимаю. (( Если это важно, то первые трояны все назывались "Taskhosts" (увидела такое же название и вспомнила).
Может мне попытаться в 10-й раз переустановить Мозиллу и Адоб?
Надо сделать так - оставить в системе только один, полноценный, работающий антивирус, на который у Вас есть лицензия, потому что чем больше защитного ПО работает, тем хуже, мешают друг другу и систему тормозят.
Дальше нужно будет посмотреть как себя будет вести Мозилла и плагин. Если все будет по прежнему, считаю нужным попробовать установить их заново. Конкретно вижу проблему в Мозилле - она жрет ресурсы больше всех. Кстати, попробуйте заодно запустить другой браузер и посмотреть на его поведение.
((( Проблема не исчезла. Антивирусники лишние поудаляла. Другие браузеры работают нормально, а вновь установленная Мозилла опять закрывается. Равно как и постоянно случается крах плагина Адоб (аналогично - только что скачала). И по скорости понимаю, что не все в порядке. Попробую поискать другие решения, но хотела спросить: сейчас пароли менять не стоит - пока не смогу удалить вирус?
- - - Добавлено - - -
И опасны ли те вирусы, что у меня были (с точки зрения электронных денег)?
Все сделала. Очень испугалась сначала - после окончания процесса сканирования не смогла зайти в Мозиллу и ИЭ. После перезагрузки получилось. Отправляю логи. Не знаю, может и кажется, но машина стала работать быстрее.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Techno! Большое Вам спасибо! Система работает отлично, скорость нормальная, Мозилла не закрывается, крах плагина Адоб больше не случался. Вся уязвления устранила. Теперь осталось мне с моими паролями разобраться. Посоветуйте, пожалуйста, можно прямо сейчас все менять, или понаблюдать немного?
Еще раз огромное Вам спасибо! Замечательный сайт, спасибо, что вы нам помогаете!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Обнаружено 6 вирусов за 3 дня: троян вундо, загрузчик, смс, бэкдур, фейк алерт, JavaCVE2012
Сообщение от Юлия Воронова
Система работает отлично, скорость нормальная, Мозилла не закрывается, крах плагина Адоб больше не случался. Вся уязвления устранила. Теперь осталось мне с моими паролями разобраться. Посоветуйте, пожалуйста, можно прямо сейчас все менять, или понаблюдать немного? 
