Показано с 1 по 13 из 13.

Воруют аккаунты (заявка № 162660)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    07.07.2014
    Сообщений
    21
    Вес репутации
    13

    Воруют аккаунты

    Здравствуйте!
    Последнее время часто перезагружается explorer.exe, жёсткий диск у ПК чаще работает, чем нет и вообще, работает со странностями (
    Как результат - вчера украден аккаунт на одном из форумов
    система вин ХР, антивирус аваст, файрволл агава )
    Пока выполнялись скрипты, аваст обнаружил малваре, трояна и дроппера. Прям джентльменский набор какой-то!
    Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Pavel Ponomarenko, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    07.07.2014
    Сообщений
    21
    Вес репутации
    13
    Лог программы:
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Удалите в МВАМ (поместите в Карантин) все, кроме
    Код:
    PUP.Bundle.Installer.BT, C:\Program Files\Air Attack\FalcoGamePlayerSetup.exe, , [bf63089312690135dc419bf9758bfd03], 
    PUP.Hacktool.Patcher, D:\DISTRIB\Archivators\WinRar\Patcher.exe, , [8f9394070a7103332d7ff60fb24e03fd], 
    RiskWare.Tool.CK, D:\DISTRIB\CD TOOLS\Nero 8.1.1.0\KeyGen.exe, , [60c26b30b5c6c76fdf117a582ad710f0], 
    Spyware.Banker, D:\DISTRIB\GAMES\?§?µN??µ???°N????°\turtle_odyssey_rus.exe, , [46dccdce66157fb7c93c1b390000be42], 
    Hacktool.ChewWGA, D:\DISTRIB\OS\???°N??°.7z, , [cf535546d5a62115057f74dd39c7d927], 
    Hacktool, D:\DISTRIB\SYSTEM\WPA-Kill-2.1.5.rar, , [64be207b225982b43f0d48894cb55ba5], 
    Hacktool, D:\DISTRIB\SYSTEM\wpa215.rar, , [25fdaeed7605f244e06cf2df6899ec14], 
    Backdoor.Bot, E:\Downloads\Phoenix_launcher_1.5_Beta_4.rar, , [c65cbbe095e6e74fa7d09efdb84cb24e], 
    Trojan.Agent.NS, E:\Downloads\APTunerInstall308.exe, , [e33f0497364573c3aa2993ed8a7a18e8], 
    PUP.BundleInstaller.MB, E:\Downloads\Spyware Terminator 3.0.0.61.exe, , [2101f0ab007b3105264adab442be7789], 
    PUP.Optional.OpenCandy, E:\Downloads\DTLite4413-0173.exe, , [60c2e8b37dfec274d309af0a1ee61be5], 
    PUP.Optional.OpenCandy, E:\Downloads\Iron\DAEMONToolsUltra100-0068.exe, , [49d9801bbcbf6acca4384b6ea16317e9], 
    PUP.Optional.RuBar.A, E:\Downloads\Iron\loto2_22.exe, , [36ec93083d3eda5c4efca1bd748d3cc4], 
    PUP.Bundle.Installer.BT, E:\Downloads\Iron\TankVSWormsSetup.exe, , [7da575265d1e9a9c2eef4f45639dce32], 
    PUP.Optional.InstallCore.A, E:\Downloads\Iron\foxit-pdf-reader-portable-6-1-2-1224-ru (1).exe, , [ca589605097283b35feff29342c29a66], 
    PUP.Optional.InstallCore.A, E:\Downloads\Iron\foxit-pdf-reader-portable-6-1-2-1224-ru.exe, , [38eaa8f3314a0333311da4e131d343bd], 
    Heuristics.Shuriken, E:\Downloads\Iron\cutehtml.exe, , [ffffffffffffffffffffffffffffffff], 
    Trojan.Agent.VBS, E:\Downloads\Iron\??N?????N??°?????°_cut_line_??N??°??N?N??°_??N?_andromeda.zip, , [aa78c3d88eedb97d28c8001817e92bd5], 
    Trojan.FakeMS.Gen, E:\Downloads\Iron\Emicsoft.FLV.Converter.v4.1.20.keygen.zip, , [27fb0794314a3ff7f7e7a8ee33cd09f7], 
    PUP.Optional.PDFConverter.A, E:\Downloads\Iron\PDFConverterSetup.exe, , [37ebc0db621984b2c7ea3d3614edfc04], 
    HackTool.GamesCheat.Gen, E:\GAMES\Street.Fighter.IV.2009.PC\Street Fighter IV Unlocker.exe, , [9d8579220f6cf6404bf59d0a3bc97c84], 
    HackTool.GamesCheat.Gen, E:\GAMES\Street.Fighter.IV.2009.PC\Street Fighter IV Unlocker.zip, , [a280514af4871e1897a9dccb25dffd03],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    07.07.2014
    Сообщений
    21
    Вес репутации
    13
    Компьютер стал работать чуть быстрее, но explorer всё равно перезагружается (

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    новый лог полного сканирования MBAM сделайте.

    - - - Добавлено - - -

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    07.07.2014
    Сообщений
    21
    Вес репутации
    13
    Лог адваре клинера
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).
    Лог после удаления прикрепите.

  14. #10
    Junior Member (OID) Репутация
    Регистрация
    07.07.2014
    Сообщений
    21
    Вес репутации
    13
    Прикрепляю
    Вложения Вложения

  15. #11

  16. #12
    Junior Member (OID) Репутация
    Регистрация
    07.07.2014
    Сообщений
    21
    Вес репутации
    13
    Пока нормально, антималвар ничего не нашёл. Буду надеятся, что всё ок.
    Премного всем Вам благодарен.

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  18. Это понравилось:


Похожие темы

  1. Воруют пароли от odnoklassniki.
    От dimmat в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.05.2014, 17:22
  2. подозрение. воруют пароли
    От sergeined в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 08.10.2012, 18:32
  3. Воруют пароли
    От SergEee в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.02.2010, 23:48
  4. Как воруют пароли vkontakte.ru :)
    От tempnet в разделе Спам и мошенничество в сети
    Ответов: 0
    Последнее сообщение: 08.08.2009, 11:44
  5. Воруют пароли
    От wikbol в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.07.2009, 12:17

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00416 seconds with 17 queries