Показано с 1 по 6 из 6.

Подозрение на троян для банк-клиентов (заявка № 54115)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    8
    Вес репутации
    54

    Thumbs up Подозрение на троян для банк-клиентов

    Доброе утро!
    Вот уже почти месяц трещит дисковод гибких дисков с намеком, чтобы я вставил дискету!.. Сразу заподозрил нечистое и решил обратить за помощью к гуглу! Оттуда узнал, что это может быть вирус(троян), который ворует ключи доступа банк-клиентов! Начал лечить, но обычное лечение Авастом, а так же лечение в начале загрузки не помогло, скрежет продолжается... Между прочим аваст я устанавливал после того, как появился скрежет! До этого стоял Симантек, который в последствии я удалил. Но после установки аваста, две иконки, которые должны были быть в правом нижнем углу, так и не появились....
    Некоторые exe-шники не запускаются! Пришлось переименовывать avz.exe в 123.com
    Что делать, посоветуйте пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите службу восстановления системы (см. Приложение 1 Правил).
    Отключите антивирус.
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    SetAVZPMStatus(True);
     ExecuteRepair(9);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Читайте: http://virusinfo.info/showpost.php?p=386579&postcount=1

    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    8
    Вес репутации
    54
    Спасибо!=) Проделал все по инструкции!=) Аваст стал запускаться в правом нижнем окне, стали запускаться экзешники, но до сих пор дисковод требует дискету... Помимо этого система обнаружила неизвестное устройство! Без понятия что это за устройство может быть!...
    Что делать дальше?!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    ProxyServer = http=127.0.0.1:4040
    Так быть и должно для работы банк-клиента?
    Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
    В логах больше нет ничего подозрительного.
    Посмотрите в этой утилите: http://technet.microsoft.com/en-us/s.../bb896642.aspx
    какая программа обращается к дискете.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Устройство - драйвер AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2009
    Сообщений
    8
    Вес репутации
    54
    Все хорошо! Спасибо! Тему можно закрывать!=)

  • Уважаемый(ая) XuLLlHuK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00127 seconds with 20 queries