Подозрение на Keylogger или троянскую DLL
Началось все с того, что заглючил кипер вебмани, хотя до этого компьютер тормозил, пропадало интернет соединение, зависал модем, в браузере Эксплорер не работала прокрутка, подвисал комп, и после некорректого отключения и последующей проверки дисков выдавало ошибку на некоторые файлы, изначально ругалось на Skype, а затем и на WebMoney, вида: перечень файлов и в конце каждого Not valid. Затем начали виснуть и выдавать ошибку, приложение будет закрыто, IE, DrWatson, TotalCommmander. Просканировала ДрВебом, после полной проверки был найден mycentria и троян. Удалила, реестр почистила. Удалила также все файлы вебмани, почистила реестр. Загрузила кипер заново, оказалось, что деньги переведены на неизвестный мне счет. Вебмани снова начинает выдавать ошибку. Снова повторила действие с удалением, поставив блокировку по айпи. Прежде чем сменить ключи направила запрос в арбитраж сервиса WebMoney. Они меня отправили к вам.
Последний раз редактировалось Nattily; 08.08.2009 в 04:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я их выполнила до создания этой темы, все, как положено.
После создания темы перешла по ссылке Прислать запрошенный карантин и вложила архив, получила ответ, что файлы загружены успешно.
4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Прошу прощения, у меня отчего-то создалась вторая папка AVZ на диске, первый раз скрипт запустила из нее, при загрузке вложений увидела это.
Вторично запустила скрипт из той папки AVZ, из которой вчера проводила диагностику.
Файлов на карантине также нет.
А новый лог вот.
В логе чисто.
Выполните процедуру, описанную в первом сообщении
спасибо! хорошо!
Сообщение от AndreyKa
Обновления безопасности на Windows надо устанавливать.
спасибо!
Еще вопрос. Через мой комп осуществлялся вход в админку 5 сайтов, высока ли вероятность их заражения, хостинг платный, кроме он-лайн ДокторВеб ничем не проверяла сайты. Нужно ли еще что-то предпринять?
Во время автоматической установки обновлений для Виндоус, паралельной работы в интеренете внезапно перезагружается компьютер и после перезагрузки системы появляется сообщение о том, что система восстановлена после серьезной ошибки.
С чем это может быть связано?
Последний раз редактировалось Nattily; 08.08.2009 в 17:40.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: