Украли аккаунт к онлайн игре, галочки на "сохранить пароль" никогда не ставил, пароль к игровому аккаунту не совпадал ни с одним паролем системы, не был легкоподбираем. Опасаюсь приступать к восстановлению игрового аккаунта т.к в ходе AVZ проверки был обнаружен перехватчик клавиатуры.
До проверки AVZ стал жутко тормозить Оутпост. После проверки вроде нормально. Можно ли дать рекомендации в процессе чтого я мог поймать трояна? Есть предположение что в процессе установки Java программы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закачал.
C:\WINDOWS\FISH.SCR программа-заставка стоит с момента установки ОС. Ставил хороший знакомый по моей просьбе. действительно нужно удалять? IE не использую, хоть и стоит браузером по умолчанию, работаю в Opera.
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
В двух словах можно узнать что это?
Указанные в карантин и удаление файлы я нашел перед обращением на форум самостоятельно, можно каой либо намек откуда они?
И вот это надо обновить обязательно.
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ставьте SP2 + порядка 80 критических обновлений, тогда можно будет нормально работать. Вы выполнили какой-нибудь из скриптов? Если да, то c:\program files\microsoft\svhost32.exe в карантин не попал. C:\WINDOWS\System32\dllms.dll определяется, как Trojan-PSW.Win32.Nilage.bjl (по классификации Касперского)
Последний раз редактировалось Numb; 23.04.2007 в 22:38.
Выполнил:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\dllms.dll','') ;
QuarantineFile('c:\program files\microsoft\svhost32.exe','');
DeleteFile('c:\program files\microsoft\svhost32.exe');
DeleteFile('C:\WINDOWS\System32\dllms.dll');
ExecuteSysClean;
RebootWindows(true);
end.
c:\program files\microsoft\svhost32.exe удалил видимо до советов, вручную, поэтому он не попал в карантин.
Систему обновлю на днях. Спасибо за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: