-
Junior Member
- Вес репутации
- 53
перехватчик информации Kernel Mode и наличие вирусов!!! неопределеннных
Помогите пожалуйста...я чувствую что моим компьютером кто-то
управляет а все началось с посещения сайта одноклассники.ру хотя я никуда не ходила и ничего не нажимала ..могут поместить еще одну корзину на рабочий стол или могут заставку зделать из моих фотографий ..
через смайлики на сайте одноклассники.ру говорят что они видят мой компьютер а еще интересно что могли мне вообще закрыть систему поиска на сайте одноклассников и выдать совсем другую там где моих друзей в поисковой системе нет..то есть мои друзья есть в моем профайле а на сайте в поисковой системе нет.
Я знаю фамилию человека который занимается рекламой на сайте в одноклассниках.ру и дает понять что это он...
Помогите мне в этом разобраться пожалуйста что происхдит с моим компьютером
Заранее благодарна Галина
Я прикрепляю вам файлы сканирования двух програм как и было вами рекомендовано
Последний раз редактировалось galina58; 19.05.2011 в 18:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('TermService', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('E:\setup.exe','');
DeleteFile('E:\setup.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
DeleteFile('C:\Windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Смените все пароли!
-
-
Junior Member
- Вес репутации
- 53
Уважаемые специалисты я вам выслала в zip файлах отчет об исследовании системы и закачала отчет об карантине от программы AVZ
когда можно получить ответ??
Очень буду ждать!!!
-
Куда вы логи выслали? Их надо сюда прикрепить.
-
-
Junior Member
- Вес репутации
- 53
Наверху есть шапка
Прислать запрошеный карантин
Cкажите Я правильно сделала что туда закачала?
-
Туда закачивается сам карантин, а логи прикрепляются к сообщению сюда
-
-
Junior Member
- Вес репутации
- 53
Перехватчик информации Kernel Mode и наличие вирусов!!! неопределеннных
я уже сюда выложила файлы...посмотрите пожалуйста
Последний раз редактировалось galina58; 19.05.2011 в 18:34.
-
В логе чисто, что с проблемой? Пароли сменили?
-
-
Junior Member
- Вес репутации
- 53
пароли е-мейла сменила ..можете мне в двух словах более расширено ответить что было с компьютером и как часто нужно производить такую проверку..я имела ввиду с AVPTools и с AVZ и HijackThis
и не подскажите в интернет как лучше выходить в качестве администратора или пользователя и как переключаться
Добавлено через 5 минут
сейчас не имею посстоянного файервола потому что Comodo хоть и неплохое но непонятное на англ. языке каждый раз запрашивает действия на которое я иногда затрудняюсь ответить - какой на ваше усмотрение русскоязычный фаервол можно поставить и с какими антивирусными програмами этот файервол сможет уживаться...
Последний раз редактировалось galina58; 25.11.2009 в 23:30.
Причина: Добавлено
-
сейчас не имею посстоянного файервола потому что Comodo хоть и неплохое но непонятное на англ. языке каждый раз запрашивает действия на которое я иногда затрудняюсь ответить - какой на ваше усмотрение русскоязычный фаервол можно поставить и с какими антивирусными програмами этот файервол сможет уживаться...
Скачайте новый комодо, он русифицирован. И прочитайте вот это http://security-advisory.ru/
Смените пароли на учетную запись администратора и пользователя(если он есть)
Последний раз редактировалось Шапельский Александр; 25.11.2009 в 23:48.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-