-
Junior Member
- Вес репутации
- 49
Троян либо непонятный вирус. За мной следят.
В общем скинули м не прогу, я открыл, чтото мелькнуло и тут же погасло, я забил... Потом начали вскрывать аккаунты в моих играх, в асю написал человек и вот что сказал:
ёу ёу (15:54:00 15/02/2011)
Значит персонаж взломан и на банк поставлен пароль. Так же на вашем пк в материнкe стоит вирус. Есть возможность все удалить и вернуть пароли и деньги в игре, не бесплатно разумеется,
Пробовал удалять из автозагрузок подозрительные файлы, проверял всевозможными анивирусами, ничего не находит. Тот чел видит все что я делаю, на просьбу доказать что вирус есть он сказал:
ёу ёу (19:09:52 15/02/2011)
дак ты вроде щас в гта4 играешь
Wer (19:09:59 15/02/2011)
О_О)
ёу ёу (19:10:07 15/02/2011)
такой ответ устроит?
Wer (19:16:08 15/02/2011)
мне ж блин дешевле будет винду переустановить(
Wer (19:16:41 15/02/2011)
это же спасет?
ёу ёу (19:16:55 15/02/2011)
толку то, он в самом процессоре, там чистить надо, программистов просить, это в 2-3 обойдется
Уже незнаю что делать( ему идут все данные которые я куда либо ввожу( Страшно просто проволдить время за компом( не приятно когда знаешь что ктото наблюдает. Надеюсь найти помощь на вашем форуме. Больше надежд не осталось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ёу ёу (19:16:55 15/02/2011)
толку то, он в самом процессоре, там чистить надо, программистов просить, это в 2-3 обойдется
Вирусы уже проникли в ЦП?
Выполните скрипт в avz
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS.0\ntdbg.exe','');
QuarantineFile('C:\WINDOWS.0\system32\vblylb.exe','');
QuarantineFile('C:\WINDOWS.0\system32\7962f189.exe','');
DeleteFile('C:\WINDOWS.0\system32\7962f189.exe');
DeleteFile('C:\WINDOWS.0\system32\vblylb.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(20);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 49
всё отправил
Файл сохранён как 110216_194632_virus_4d5bff686a586.zip
Размер файла 6866122
MD5 85067143c3d425e3037c9a8ff596b626
Последний раз редактировалось Bratez; 17.02.2011 в 02:50.
-
Ждем продолжения
Сообщение от
snifer67
Сделайте новые логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Последний раз редактировалось lisered; 17.02.2011 в 14:03.
-
Смените все пароли
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
я пароли восстанавливаю, он опять их меняет( как знает на какие я меняю
-
Сделайте лог полного сканирования МВАМ
Программа, которую запустили, не сохранилась?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Однако, в логах больше ничего подозрительного не видно.
1. Установите пакет обновлений безопасности для Windows.
2. Вы не забыли про пароль встроенной учетной записи Администратор? Отключившись от сети, поменяйте его, и на свою учетку.
3. Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.
Компьютер перезагрузится.
После всего этого понаблюдайте и отпишитесь о проблеме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Программа осталась. Сюда почему-то не заливаетя. говорит некоректный фаил( могу в аську скинуть (427-591-221)
Кстати:
Wer (19:52:57 17/02/2011)
она в sistem32 залазит?
ёу ёу (19:53:04 17/02/2011)
везде
Wer (19:53:10 17/02/2011)
ее много ?)
ёу ёу (19:53:14 17/02/2011)
плодится как кролик
+ восстанавливается
Wer (19:53:21 17/02/2011)
жесть)
Wer (19:53:28 17/02/2011)
а как восстанавливается? О_О
ёу ёу (19:53:47 17/02/2011)
секрет фирмы)
Wer (19:54:04 17/02/2011)
хех) тоесть у меня тож восстановится?
ёу ёу (19:55:08 17/02/2011)
если удалил то да
тут вопрос времени и скорость твоего интерет соеденения
Wer (19:56:24 17/02/2011)
тоесть остаются какието файлы и они коннектятся с тобой и ты заного заливаеш его?
ёу ёу (19:57:29 17/02/2011)
сами скачиваются
Добавлено через 1 минуту
Он сказал что я с вирусом справился, но это лишь временно
Последний раз редактировалось lisered; 17.02.2011 в 18:40.
Причина: Добавлено
-
Сообщение от
lisered
Сюда почему-то не заливаетя.
Запакуйте файл с паролем virus, пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Отправил)
Добавлено через 47 минут
в ответ апришло чтото непонятное от маила) лучше в лс ссылку кину
Последний раз редактировалось lisered; 17.02.2011 в 20:36.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-