Показано с 1 по 11 из 11.

перехватчик информации Kernel Mode и наличие вирусов!!! неопределеннных (заявка № 61238)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    25
    Вес репутации
    31

    Exclamation перехватчик информации Kernel Mode и наличие вирусов!!! неопределеннных

    Помогите пожалуйста...я чувствую что моим компьютером кто-то
    управляет а все началось с посещения сайта одноклассники.ру хотя я никуда не ходила и ничего не нажимала ..могут поместить еще одну корзину на рабочий стол или могут заставку зделать из моих фотографий ..
    через смайлики на сайте одноклассники.ру говорят что они видят мой компьютер а еще интересно что могли мне вообще закрыть систему поиска на сайте одноклассников и выдать совсем другую там где моих друзей в поисковой системе нет..то есть мои друзья есть в моем профайле а на сайте в поисковой системе нет.
    Я знаю фамилию человека который занимается рекламой на сайте в одноклассниках.ру и дает понять что это он...
    Помогите мне в этом разобраться пожалуйста что происхдит с моим компьютером

    Заранее благодарна Галина

    Я прикрепляю вам файлы сканирования двух програм как и было вами рекомендовано
    Последний раз редактировалось galina58; 19.05.2011 в 17:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('TermService', 4);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('E:\setup.exe','');
     DeleteFile('E:\setup.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     DeleteFile('C:\Windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
    Смените все пароли!

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    25
    Вес репутации
    31
    Уважаемые специалисты я вам выслала в zip файлах отчет об исследовании системы и закачала отчет об карантине от программы AVZ
    когда можно получить ответ??

    Очень буду ждать!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Куда вы логи выслали? Их надо сюда прикрепить.

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    25
    Вес репутации
    31
    Наверху есть шапка
    Прислать запрошеный карантин
    Cкажите Я правильно сделала что туда закачала?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Туда закачивается сам карантин, а логи прикрепляются к сообщению сюда
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    25
    Вес репутации
    31

    Перехватчик информации Kernel Mode и наличие вирусов!!! неопределеннных

    я уже сюда выложила файлы...посмотрите пожалуйста
    Последний раз редактировалось galina58; 19.05.2011 в 17:34.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логе чисто, что с проблемой? Пароли сменили?

  10. #9
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    25
    Вес репутации
    31
    пароли е-мейла сменила ..можете мне в двух словах более расширено ответить что было с компьютером и как часто нужно производить такую проверку..я имела ввиду с AVPTools и с AVZ и HijackThis
    и не подскажите в интернет как лучше выходить в качестве администратора или пользователя и как переключаться

    Добавлено через 5 минут

    сейчас не имею посстоянного файервола потому что Comodo хоть и неплохое но непонятное на англ. языке каждый раз запрашивает действия на которое я иногда затрудняюсь ответить - какой на ваше усмотрение русскоязычный фаервол можно поставить и с какими антивирусными програмами этот файервол сможет уживаться...
    Последний раз редактировалось galina58; 25.11.2009 в 23:30. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    сейчас не имею посстоянного файервола потому что Comodo хоть и неплохое но непонятное на англ. языке каждый раз запрашивает действия на которое я иногда затрудняюсь ответить - какой на ваше усмотрение русскоязычный фаервол можно поставить и с какими антивирусными програмами этот файервол сможет уживаться...
    Скачайте новый комодо, он русифицирован. И прочитайте вот это http://security-advisory.ru/

    Смените пароли на учетную запись администратора и пользователя(если он есть)
    Последний раз редактировалось Шапельский Александр; 25.11.2009 в 23:48.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) galina58, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружен перехватчик Kernel Mode
      От senneka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.05.2010, 10:33
    2. Ответов: 10
      Последнее сообщение: 12.03.2010, 12:55
    3. help!!перехватчик kernel mode!
      От assol" в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2010, 13:59
    4. Появился перехватчик Kernel Mode
      От KonstS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.05.2008, 10:23
    5. Подозрения на RootKit (перехватчики Kernel Mode)
      От alex_2007 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.10.2007, 11:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01250 seconds with 16 queries