На почту пришло письмо с темой, в которой был указан один из моих паролей. В тексте письма ( в общих чертах) у меня стоит backdoor, поэтому пароли менять бесполезно - надо прислать 700 баксов.
Открыв в тот же день диспетчер задач, обнаружил странный буквенно-цифровой exe файл, который никак не хотел убиваться из процессов, да и папка где он находился ( был в Temp'e со своей такой же папкой) не удалялась в принципе. (сижу под админом)
Постоянного антивируса нет, скачал Сure It и он нашёл вирус, который я указал в теме письма, но в exe-шнике вообще на другом диске. Так ничего и не поняв, доделал сканирование, удалил данный файл с компа, и, странное дело, - уж сразу, не сразу, но процесс из диспетчера задач исчез и папку из Temp удалить получилось. Никаких перезагрузок не делал, unlocker'ом не пользовался - да он и не помогал.
Решил на всякий случай, для очистки совести, кинуть вам логи - может глянете опытным взглядом, увидите чего...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) co1d, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Это популярная разводка, рассылают письма с утёкшими паролями из доступных баз, если человеку присылают пароль, который он использует или когда-то использовал, то он, как правило, напрягается. Нет у вас бэкдора.
Смените все пароли на нетривиальные, не используйте один и тот же на разных ресурсах.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются acestream, PokerStars.
Установите в пункте меню по окончании сканирования установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Автоматическое обновление отключено (-1)
Windows Defender (включен и устарел)
"Защитник не обновляется вместе с системой, антивируса, считай нет.
Adobe Shockwave Player 12.2 v.12.2.5.195 Внимание! Скачать обновления
Opera Stable 56.0.3051.116 v.56.0.3051.116
Поставил все фиксы, кроме KB3140735, т.к. не нашёл под 64-битную систему.
Автоматическое обновление отключал сознательно, т.к., по моему мнению, "одно лечит, другое калечит" (как там было..."124 дырки в коде,124 дырки в коде, вышло обновление...126 дырок в коде). Возможно,я не прав, но хотелось бы контролировать данный процесс, а не ставить все обновления подряд. Вы мне скинули 25 файлов, а Винда за пару лет обновится раза в два больше.
IE 11 поставил, Оперу обновил, Java снёс.
Поставил Shockwave 12.3, теперь в списках висят обе версии 12.2 и 12.3 (я думал, что старая версия заменится) 12.2 сносить?
Defender тоже проверил, он себя обновил.
Спасибо большое.
Единственное,если не сложно, может подсказать, как можно убить Яндекс директ? Один раз как то у меня получилось его убить, так он опять вылез...Или это уже не в вашей компетенции? Можно в личку...Если нет, то тему можно закрывать.
В любом случае - спасибо
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: