Перейти к содержанию

Заражение компьютера


Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • janeray@mail.ru

    15

  • Tiare

    11

  • Mark D. Pearlstone

    3

  • Mrak

    1

"хак-аньем" инет-банкинга (была утечка информации, и всё, банкинг error и восстановить не могут

 

На данный момент явных признаков "похитителей паролей" я у вас не вижу. Смените важные пароли, на всякий случай (инет-банкинг, электронные кошельки, почта и прочее)

 

и ключи немного странно себя "ведут")

 

какие ключи? о чем речь?

 

и еще хорошо бы знать на будущее (в логах про порты высмотрела) - как отключать все опасные открытые "порты" windows. я и так все глючные mailagentы и прочее не использую....

 

по логам у вас не обнаружено открытых "троянских портов", так что "БЕЗ ПАНИКИ" :)

 

 

Почитайте, на будущее http://forum.kaspersky.com/index.php?showtopic=30184

 

 

 

P.S. ждет ответ по карантину (не обработанные файлы), после этого дам все остальные рекомендации

Ссылка на сообщение
Поделиться на другие сайты

но это - один "из видов". были сообщения об атаках и с другим содержанием.

Ссылка на сообщение
Поделиться на другие сайты
но это - один "из видов". были сообщения об атаках и с другим содержанием.

Показывайте.

Ссылка на сообщение
Поделиться на другие сайты
Смените важные пароли, на всякий случай (инет-банкинг,

там полный error. надо в банк ехать, все менять. и ключи.

 

Цитата(janeray@mail.ru @ 23.09.2011, 17:51)

но это - один "из видов". были сообщения об атаках и с другим содержанием.

Показывайте.

я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены")

Ссылка на сообщение
Поделиться на другие сайты
я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены")

Сейчас какие-то проблемы есть?

Ссылка на сообщение
Поделиться на другие сайты
по логам у вас не обнаружено открытых "троянских портов", так что "БЕЗ ПАНИКИ"

это самое ценное - когда .."нет причин для паники" )))) (!)

 

Почитайте, на будущее http://forum.kaspersky.com/index.php?showtopic=30184

очень ценная информация, спасибо (!)

 

---------------------

вне темы: знаете, как только появился инет с его предельным информационным заражением (вирусы, захваты, порнобаннеры и прочая нечисть), я (зная по психологии, как энергетически и визуально всё это действует на подсознание человека, нейроклетки, сетчатку глаза...) просто "молилась", чтобы была выработана какая-то реальная защита - в защиту не только информации, но и высших духовных центров самого человека. И СЧАСТЬЕ, ЧТО "КАСПЕРЫЧИ" классно работают в этом направлении.

P.S. ждет ответ по карантину (не обработанные файлы), после этого дам все остальные рекомендации

на предыдущей странице скриншот с результатами.

какие ключи? о чем речь?
ключи банкинга исчезли из реестра, а их инсталл-дубликаты в реестр не запускаются
Цитата(janeray@mail.ru @ 23.09.2011, 17:55)

я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены")

Сейчас какие-то проблемы есть?

после "отключки" банкинга сильная активность прекратилась..

(просто как бы чего-то там невидимого или скрывающегося не осталось в компе...)

И ЗНАТЬ БЫ ИСТОЧНИКИ (ФАЙЛЫ И ДР.) - ОТКУДА ЭТА "ЛАЖА" ШЛА..

Изменено пользователем janeray@mail.ru
Ссылка на сообщение
Поделиться на другие сайты

Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

 

После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.

 

Если Вы хотите избежать нового заражения, то желательно:

- не работать за компьютером с правами администратора;

- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер)

- регулярно устанавливать обновления windows и обновлять антивирусные базы;

Почему нужно постоянно обновлять ОС?

 

 

Пора уже обновить KIS до 12 версии, тем более, что там есть такая полезная функция :)

 

P.S.

 

Как правильно перейти с Kaspersky Internet Security 2010/2011 на Kaspersky Internet Security 2012

Изменено пользователем Tiare
Ссылка на сообщение
Поделиться на другие сайты
Обязательно деинсталлируйте MBAM!
уже
После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.
уже
- не работать за компьютером с правами администратора;

не получится

Пора уже обновить KIS до 12 версии, тем более, что там есть такая полезная функция

сэнк ю!

После завершения лечения
а как лечить-то?

 

посмотрим сейчас. в любом случае - если начнется опять "ерунда" - прикреплю скриншоты

Ссылка на сообщение
Поделиться на другие сайты

мииистика....

 

только что пришла мысль - заглянуть на форум касперского...на всякий случай..

 

через 2 секунды после этой мысли - баам! "базы повреждены" (скриншот не успела), потом "..что-то там выгружено" (скриншот прикрепила), и снова касперыч загорается, как ни в чем не бывало.

 

что это - глюк ноосферы планеты?

 

больше всего удивило - только подумала...и сразу...вот так

post-22100-1317174327_thumb.jpg

post-22100-1317174354_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
Ссылка на сообщение
Поделиться на другие сайты
ну вот...я же чую..."кто-то" "сидит" в компе...

http://www.virustotal.com/file-scan/report...e39d-1317186519

 

 

здесь заражение (тотальное........)

http://www.virustotal.com/file-scan/report...29fd-1317188088

 

Если помните, мы эти файлы в прошлый раз отправляли на анализ в вирусную лабораторию

C:\WINDOWS\system32\reboot.exe

C:\WINDOWS\system32\wse.exe

 

и ответ был по ним - вредоносного кода не найдено.

Ссылка на сообщение
Поделиться на другие сайты

касперский ничего в этих файлах не находит,

а на вирустотал - другие проги выдают троян-гены, прокси

Изменено пользователем janeray@mail.ru
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...