Показано с 1 по 8 из 8.

Есть подозрение на троян (заявка № 33517)

  1. #1
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    57

    Question Есть подозрение на троян

    Пару месяцев назад компьютер начал страшно тормозить - даже с простыми программами было очень трудно работать. Переустановили систему. Это помогло очень ненадолго. Потом пролечили полностью своим антивирусом с максимальными настройками. Антивирус - NOD32 - стоит постоянно, базы обновляются ежедневно. Лечение помогло - компьютер тормозить перестал, но вскоре заметили, что идет отправка какой-то почты через Outlook, причем только с двух адресов (а настроено в почте штук шесть), оба от одного и того же провайдера, через которого у нас выход в интернет. И на эти же адреса посыпались уведомления о недоставке каких-то левых писем, явно спама. Еще раз провели полную проверку антивирусом, но ничего не изменилось. Отключили в Outlook отправку почты с этих двух адресов, но все равно постоянно что-то пытается почту отправить. А совсем уже недавно обнаружила, что через мой кошелек на WebMoney была проведена операция - положили и тут же сняли с него деньги. Обратилась в службу поддержки WebMoney, и они порекомендовали обратиться за помощью к вам.
    Все требуемые файлы прикладываю.
    Заранее спасибо за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteService('Iry31');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Iry31.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Iry31.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Iry31');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    57
    Карантин загрузила, и вот повторные логи.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, смените все пароли, они ушли на сторону, у вас был шпион...

  6. #5
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    57
    Спасибо за помощь и совет. Пароли все меняю.
    Только у меня еще вопрос есть. Хотя пароли на все почтовые адреса уже заменены, попытки отправить почту от моего имени продолжаются. Что может быть причиной этого? И как это вылечить?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Откуда видно, что пытаются отправить почту? Если в каких-то журналах есть отметки, то процитируйте сюда.

  8. #7
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    57
    Про журналы не могу сказать - не знаю какие надо посмотреть. Может, там и есть что-то.
    А вижу отправку почты в Outlook'е - внизу окна программы, где обычно отображается статус приема и отправки сообщений, периодически появляется надпись "Send message 1 of 48". Второе число меняется время от времени. Эта "отправка" почты выскакивает довольно часто, наверное, каждые 2-5 минут (не засекала специально). А у меня в настройках стоит автопроверка почты каждые 10 минут, то есть с моими настройками никак не согласуется этот процесс. Ну и то, что это не моя почта я уверена.

  9. #8
    Junior Member Репутация
    Регистрация
    26.10.2008
    Адрес
    Canada
    Сообщений
    8
    Вес репутации
    57
    Поскольку компьютер продолжает рассылать спамовые письма от моего имени, я решила еще раз проделать всю процедуру его проверки.

    Во время сканирования вирусы найдены не были, а вот программа AVZ обезвредила перехватчика 7 процессов и еще 16 помечены как "перехватчик не определен". Все необходимые логи прикладываю. Посмотрите на них еще раз, пожалуйста.
    Вложения Вложения

  • Уважаемый(ая) alpach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.07.2011, 05:57
    2. Ответов: 20
      Последнее сообщение: 22.02.2009, 10:03
    3. Проверьте логи, есть подозрение на троян.
      От Torvic99 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.02.2009, 14:16
    4. Есть подозрение на троян
      От podoleg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.12.2008, 20:52
    5. Есть подозрение на троян
      От movies в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.06.2008, 20:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00920 seconds with 20 queries