 |
|
|
09.03.2011, 21:25
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.08.2009
Сообщений: 32
Репутация: 0
|
Большие подозрения на троян
Ситуация следующая, зашёл я сегодня в свой почтовый ящик (bigmir.net), и удивился что в черновике у меня 2 письма, (хотя я их не писал, и никто больше не имеет доступа к компьютеру), в первом из них был текст "Если будете продолжать лазить ко мне в компьтер, у меня есть куча способов отомстить вам"
 . а в другом письме, ещё интереснее, там не было ничего кроме прикреплённого файла где я храню записанными все свои пароли, в том числе от рабочих аккаунтов. вылкадываю Логи АВЗ http://webfile.ru/5180174 . нужна помощь знающих людей.---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:19 ---------- Да, провёл полное сканирование Авастом, он отправил 4 файла на карантин. почемуто в карантине есть файлы давностью 8-9 лет Оо. ещё пару дней назад в документах нашёл штук 20-30 папок, с тупыми названиями по типу жёлтый новостных сайтов, типа "Шок! НАСА проводили эксперименты над женщинами" и внутри были картинки. по 1 в каждой папке. эти папки были не во временных папках, в так называемых TEMP, а прямо в диреактории documents&settings/all users. и ещё вспомнил. гдето неделю назад на диске Е появился архив с именем типа zzz.z.z.zzz.z.z.z.zz.z с такими же файлами внутри. но не идентичным именем. тоже буквы Z и точки. но в разной последовательности. |
|
|
09.03.2011, 21:32
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Kent, Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}');
QuarantineFile('C:\DOCUME~1\Max\LOCALS~1\Temp\SRDD0.tmp','');
DeleteService('GarenaPEngine');
StopService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\Max\LOCALS~1\Temp\SRDD0.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
09.03.2011, 23:47
|
#3 (ссылка) |
|
Новичок
Регистрация: 08.08.2009
Сообщений: 32
Репутация: 0
|
AVZ log. mbam долго сканирует. выкладываю пока этот. http://webfile.ru/5180302
---------- Добавлено в 23:47 ---------- Предыдущее сообщение было написано в 22:11 ---------- MBAM http://webfile.ru/5180574 |
|
|
|
10.03.2011, 00:04
|
#4 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Kent, удалите в МВАМ
d:\programms\Phoenix\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken. d:\programms\Phoenix\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken. d:\programms\Phoenix\Phx_data\Res\RICO.exe (Backdoor.Bot) -> No action taken. d:\programms\Phoenix\Phx_data\Res\ss.exe (Backdoor.Bot) -> No action taken. Что с проблемой? |
|
|
|
10.03.2011, 01:22
|
#5 (ссылка) |
|
Новичок
Регистрация: 08.08.2009
Сообщений: 32
Репутация: 0
|
Это ж опять 2.5 часа проверять будет? я впринципе уже и забыл что этот феникс у меня стоит, он стоит у меня давно, и я гдето час назад снёс его руками. а насчёт проблемы. а как проверить исчезла она или нет?
 какойто злодей попытался чтото увести, что именно я не знаю. может ключи от Вебмани, может пароль от аккаунта Стима. не знаю. п.с. запустил опять полную проверку МВАМ ---------- Добавлено в 01:22 ---------- Предыдущее сообщение было написано в 00:38 ---------- Удалил. что с проблемой сказать не могу ) будет видно в дальнейших проявлениях трояна. посоветуйте пожалуйста чтото чтобы обезопасить себя от дальнейших попыток взлома, ибо на компьютере есть достаточно важная информация. и нужно какуюто программу которая блокировала бы удалённый контроль компьютером, я так понимаю что если бы просто пароль от ящика украли, то могли написать письмо, но врятли могли бы прикрепить отдельные файлы к письму. без удалённого доступа к компьютеру, я правильно понимаю? |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не скачивает большие файлы! | 1PALADIN1 | Windows XP | 18 | 30.01.2011 22:03 |
| Большие проблемы с ПК | Melegou | Неисправности, настройка | 1 | 06.12.2010 20:19 |
| Большие значки на рабочем столе | Снежок2160 | Windows Vista | 1 | 21.11.2010 21:46 |
| Очень медленно копируются большие файлы на съемный носитель | NoXeT | Windows 7 | 0 | 16.08.2010 00:16 |
| Большие значки | васявасявася | Windows XP | 10 | 25.03.2010 18:49 |
| Пропадает инет и звук, очень большие проблемки. | Сергей Андрейченко | Windows XP | 14 | 07.02.2010 01:13 |
| Большие температуры или нет? | Никита95 | Неисправности, настройка | 6 | 22.01.2010 23:56 |
| У меня большие подозрения что комп заражен | listt | Безопасность | 26 | 14.01.2010 17:28 |
| Help! Большие проблемы с XP | soundband | Windows XP | 9 | 13.05.2009 01:31 |
| Не могу отправлять большие файлы! Помогите!!! | valerie07 | Интернет и сети | 16 | 10.03.2009 09:42 |
| Большие искажения звука | suris | Мультимедиа | 5 | 27.06.2008 15:18 |
| Играя в КРИЗИС есть не большие,редкие тормоза | alex112 | Железо | 25 | 15.06.2008 13:12 |
