Mark D. Pearlstone 1 700 Опубликовано 23 сентября, 2011 Share Опубликовано 23 сентября, 2011 janeray@mail.ru http://forum.kasperskyclub.ru/index.php?sh...st&p=439579 Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 23 сентября, 2011 Share Опубликовано 23 сентября, 2011 "хак-аньем" инет-банкинга (была утечка информации, и всё, банкинг error и восстановить не могут На данный момент явных признаков "похитителей паролей" я у вас не вижу. Смените важные пароли, на всякий случай (инет-банкинг, электронные кошельки, почта и прочее) и ключи немного странно себя "ведут") какие ключи? о чем речь? и еще хорошо бы знать на будущее (в логах про порты высмотрела) - как отключать все опасные открытые "порты" windows. я и так все глючные mailagentы и прочее не использую.... по логам у вас не обнаружено открытых "троянских портов", так что "БЕЗ ПАНИКИ" Почитайте, на будущее http://forum.kaspersky.com/index.php?showtopic=30184 P.S. ждет ответ по карантину (не обработанные файлы), после этого дам все остальные рекомендации Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 23 сентября, 2011 Автор Share Опубликовано 23 сентября, 2011 janeray@mail.ruhttp://forum.kasperskyclub.ru/index.php?sh...st&p=439579 но это - один "из видов". были сообщения об атаках и с другим содержанием. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 23 сентября, 2011 Share Опубликовано 23 сентября, 2011 но это - один "из видов". были сообщения об атаках и с другим содержанием. Показывайте. Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 23 сентября, 2011 Автор Share Опубликовано 23 сентября, 2011 Смените важные пароли, на всякий случай (инет-банкинг, там полный error. надо в банк ехать, все менять. и ключи. Цитата(janeray@mail.ru @ 23.09.2011, 17:51) но это - один "из видов". были сообщения об атаках и с другим содержанием. Показывайте. я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены") Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 23 сентября, 2011 Share Опубликовано 23 сентября, 2011 я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены") Сейчас какие-то проблемы есть? Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 23 сентября, 2011 Автор Share Опубликовано 23 сентября, 2011 (изменено) по логам у вас не обнаружено открытых "троянских портов", так что "БЕЗ ПАНИКИ" это самое ценное - когда .."нет причин для паники" )))) (!) Почитайте, на будущее http://forum.kaspersky.com/index.php?showtopic=30184 очень ценная информация, спасибо (!) --------------------- вне темы: знаете, как только появился инет с его предельным информационным заражением (вирусы, захваты, порнобаннеры и прочая нечисть), я (зная по психологии, как энергетически и визуально всё это действует на подсознание человека, нейроклетки, сетчатку глаза...) просто "молилась", чтобы была выработана какая-то реальная защита - в защиту не только информации, но и высших духовных центров самого человека. И СЧАСТЬЕ, ЧТО "КАСПЕРЫЧИ" классно работают в этом направлении. P.S. ждет ответ по карантину (не обработанные файлы), после этого дам все остальные рекомендации на предыдущей странице скриншот с результатами. какие ключи? о чем речь? ключи банкинга исчезли из реестра, а их инсталл-дубликаты в реестр не запускаются Цитата(janeray@mail.ru @ 23.09.2011, 17:55) я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены") Сейчас какие-то проблемы есть? после "отключки" банкинга сильная активность прекратилась.. (просто как бы чего-то там невидимого или скрывающегося не осталось в компе...) И ЗНАТЬ БЫ ИСТОЧНИКИ (ФАЙЛЫ И ДР.) - ОТКУДА ЭТА "ЛАЖА" ШЛА.. Изменено 23 сентября, 2011 пользователем janeray@mail.ru Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 23 сентября, 2011 Share Опубликовано 23 сентября, 2011 (изменено) Обязательно деинсталлируйте MBAM! Пуск--Панель управления--Установка и удаление программНаходим там Malwarebytes' Anti-Malware и нажимаем удалить. После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы. Если Вы хотите избежать нового заражения, то желательно: - не работать за компьютером с правами администратора; - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер) - регулярно устанавливать обновления windows и обновлять антивирусные базы; Почему нужно постоянно обновлять ОС? Пора уже обновить KIS до 12 версии, тем более, что там есть такая полезная функция P.S. Как правильно перейти с Kaspersky Internet Security 2010/2011 на Kaspersky Internet Security 2012 Изменено 23 сентября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 23 сентября, 2011 Автор Share Опубликовано 23 сентября, 2011 Обязательно деинсталлируйте MBAM! ужеПосле завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы. уже- не работать за компьютером с правами администратора; не получится Пора уже обновить KIS до 12 версии, тем более, что там есть такая полезная функция сэнк ю! После завершения лечения а как лечить-то? посмотрим сейчас. в любом случае - если начнется опять "ерунда" - прикреплю скриншоты Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 23 сентября, 2011 Share Опубликовано 23 сентября, 2011 а как лечить-то? лечить на данный момент нечего, все сомнительные файлы вы сами уже удалили) Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 мииистика.... только что пришла мысль - заглянуть на форум касперского...на всякий случай.. через 2 секунды после этой мысли - баам! "базы повреждены" (скриншот не успела), потом "..что-то там выгружено" (скриншот прикрепила), и снова касперыч загорается, как ни в чем не бывало. что это - глюк ноосферы планеты? больше всего удивило - только подумала...и сразу...вот так Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 janeray@mail.ru, сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 (изменено) http://www.getsysteminfo.com/read.php?file...d08f1b4bce98dbd вижу там кое-что, засунула в virustotal и т.д., проверяю ну вот...я же чую..."кто-то" "сидит" в компе... http://www.virustotal.com/file-scan/report...e39d-1317186519 здесь по нулям http://www.virustotal.com/file-scan/report...cb66-1317187576 здесь заражение (тотальное........) http://www.virustotal.com/file-scan/report...29fd-1317188088 здесь по нулям http://www.virustotal.com/file-scan/report...a751-1317188078 http://www.virustotal.com/file-scan/report...83ff-1317188199 http://www.virustotal.com/file-scan/report...4258-1317187833 http://www.virustotal.com/file-scan/report...f615-1317188291 http://www.virustotal.com/file-scan/report...ac12-1317188285 http://www.virustotal.com/file-scan/report...9c92-1317188708 http://www.virustotal.com/file-scan/report...441e-1317189177 http://www.virustotal.com/file-scan/report...e8ca-1317188803 куда эти "гадости" эвакуировать-то? Изменено 28 сентября, 2011 пользователем janeray@mail.ru Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 сентября, 2011 Share Опубликовано 28 сентября, 2011 ну вот...я же чую..."кто-то" "сидит" в компе...http://www.virustotal.com/file-scan/report...e39d-1317186519 здесь заражение (тотальное........) http://www.virustotal.com/file-scan/report...29fd-1317188088 Если помните, мы эти файлы в прошлый раз отправляли на анализ в вирусную лабораторию C:\WINDOWS\system32\reboot.exeC:\WINDOWS\system32\wse.exe и ответ был по ним - вредоносного кода не найдено. Цитата Ссылка на сообщение Поделиться на другие сайты
janeray@mail.ru 0 Опубликовано 28 сентября, 2011 Автор Share Опубликовано 28 сентября, 2011 (изменено) касперский ничего в этих файлах не находит, а на вирустотал - другие проги выдают троян-гены, прокси Изменено 28 сентября, 2011 пользователем janeray@mail.ru Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.