Появляются неизвестные мне учётные записи(windows7)

[cezar3]

Я не знаю что это ,на вирус не похоже но постоянно в день 2 левых учётки добавляется .Так же странное поведение при подключении высокоскоростного -ошибка 691.

[Info_bot]

Уважаемый(ая) cezar3, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[cezar3]

Вложение 452626

- - - Добавлено - - -

hijackthis

- - - Добавлено - - -

помогите же

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
 DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
 DelBHO('{4D594333-2D56-3700-76A7-7A786E7484D7}');
 QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe','');
 TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe');
 DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте логи RSIT.

[Vvvyg]

Внимание

Удалите карантин из вложений!

Отправьте файл quarantine.zip по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

И давайте так, или Вы выполняете в точности все указания хелперов, или... В общем, мы никуда не продвинемся...

[cezar3]

запрошенные вами логи,карантин отправил по указаниям.

[Vvvyg]

От RIT ещё info.txt приложите.
Файл quarantine.zip удалите из вложений!!

[cezar3]

rsit

[Vvvyg]

Сделайте лог MiniToolBox при подключённом интернете.
Сделайте лог полного сканирования МВАМ.

[cezar3]

пожалуйста,логи которые просили

[Vvvyg]

Удалите в MBAM всё, кроме:

Код:

C:\Program Files (x86)\All-CS 1.6 Final\cstrike\addons\amxmodx\data\WinCSX.exe (Rogue.FakeAV.ED) -> Действие не было предпринято.
C:\Program Files (x86)\Gas Guzzlers Extreme\Bin32\steam_api.dll (Trojan.Virtool) -> Действие не было предпринято.
C:\Program Files (x86)\Mount And Blade.Огнём и мечом - Великие битвы.v 1.134\Key\OiM_KG.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Саша\Downloads\mafia_2.11_trainer.stopgame.1283158229.rar (HackTool.GamesCheat) -> Действие не было предпринято.
C:\Users\Саша\Downloads\Mafia_II_Crack_Only_SKIDROW.exe (PUP.BundleInstaller.DW) -> Действие не было предпринято.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Удалите учётную запись ymonntlbzia.

В ESET Smart Security все компоненты включены и настроены? Файрволл в частности?

[cezar3]

Все функции работают.Вот опять эта учётная запись появилась...всё делал как вы говорили

[Vvvyg]

Сделайте полный образ автозапуска uVS.

[cezar3]

образ

[Vvvyg]

Что-то нет у меня уверенности, что все уязвимости устранили, включая относящиеся к системе.

Выполните скрипт в uVS:

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\PROGRA~2\ZWINKY~2\BAR\1.BIN\5QBARSVC.EXE
exec MsiExec.exe /X{4D594333-2D56-3700-76A7-A758B70C0300} /quiet
uidel C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe
deltmp
restart

Компьютер перезагрузится.

Создание учётной записи можно отловить и заблокировать с помощью ESS. Постараюсь подключить специалиста, который поможет это сделать.

[cezar3]

как мне обезопасить себя от кражи пароля высокоскоростного интернета и других паролей в частности,пока не устранится угроза ?

- - - Добавлено - - -

так после последнего скрипта на многих сайтах тока скелет ,визуального оформления нет.

- - - Добавлено - - -

ауууууууууууууууу как мне вернуть как было???!! скелет с текстом на всех сайтах!!!

- - - Добавлено - - -

всё нормально был заполнен кэш в браузере )))странно однако

[Vvvyg]

как мне обезопасить себя от кражи пароля высокоскоростного интернета и других паролей в частности,пока не устранится угроза ?

Для начала надо найти её источник. Явных бэкдоров не видно. Есть варианты вторжения через уязвимости в сетевых играх, в т. ч. ломаных.
Так и не ответили, кстати - все найденные уязвимости устранены?
На роутере файрвол включен? Пароль администратормкой учётной записи установлен? Если нет - установите, если да - смените.

[cezar3]

я не знаю что делать ,файрвол работает.Может поставить пароль на ту учётку которая создаётся?

[Vvvyg]

Смысл? Создастся новая. Попробуйте отключить.
И опять не вижу ответов по поводу уязвимостей и пароля учётки администратора.

[cezar3]

все найденные уязвимости я устранял кроме тех которые вы написали,пароль на своей учётке уже сменил