Перейти к содержанию
Правила раздела

Заражение компьютера

janeray@mail.ru

От janeray@mail.ru
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • janeray@mail.ru

    15

  • Tiare

    11

  • Mark D. Pearlstone

    3

  • Mrak

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Tiare Профи

Tiare

Опубликовано
Опубликовано
"хак-аньем" инет-банкинга (была утечка информации, и всё, банкинг error и восстановить не могут

 

На данный момент явных признаков "похитителей паролей" я у вас не вижу. Смените важные пароли, на всякий случай (инет-банкинг, электронные кошельки, почта и прочее)

 

и ключи немного странно себя "ведут")

 

какие ключи? о чем речь?

 

и еще хорошо бы знать на будущее (в логах про порты высмотрела) - как отключать все опасные открытые "порты" windows. я и так все глючные mailagentы и прочее не использую....

 

по логам у вас не обнаружено открытых "троянских портов", так что "БЕЗ ПАНИКИ" :)

 

 

Почитайте, на будущее http://forum.kaspersky.com/index.php?showtopic=30184

 

 

 

P.S. ждет ответ по карантину (не обработанные файлы), после этого дам все остальные рекомендации

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано
Смените важные пароли, на всякий случай (инет-банкинг,

там полный error. надо в банк ехать, все менять. и ключи.

 

Цитата(janeray@mail.ru @ 23.09.2011, 17:51)

но это - один "из видов". были сообщения об атаках и с другим содержанием.

Показывайте.

я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены")

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены")

Сейчас какие-то проблемы есть?

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано (изменено)
по логам у вас не обнаружено открытых "троянских портов", так что "БЕЗ ПАНИКИ"

это самое ценное - когда .."нет причин для паники" )))) (!)

 

Почитайте, на будущее http://forum.kaspersky.com/index.php?showtopic=30184

очень ценная информация, спасибо (!)

 

---------------------

вне темы: знаете, как только появился инет с его предельным информационным заражением (вирусы, захваты, порнобаннеры и прочая нечисть), я (зная по психологии, как энергетически и визуально всё это действует на подсознание человека, нейроклетки, сетчатку глаза...) просто "молилась", чтобы была выработана какая-то реальная защита - в защиту не только информации, но и высших духовных центров самого человека. И СЧАСТЬЕ, ЧТО "КАСПЕРЫЧИ" классно работают в этом направлении.

P.S. ждет ответ по карантину (не обработанные файлы), после этого дам все остальные рекомендации

на предыдущей странице скриншот с результатами.

какие ключи? о чем речь?
ключи банкинга исчезли из реестра, а их инсталл-дубликаты в реестр не запускаются
Цитата(janeray@mail.ru @ 23.09.2011, 17:55)

я тогда не догадалась скрины сделать (когда были эти сообщения ...."базы повреждены")

Сейчас какие-то проблемы есть?

после "отключки" банкинга сильная активность прекратилась..

(просто как бы чего-то там невидимого или скрывающегося не осталось в компе...)

И ЗНАТЬ БЫ ИСТОЧНИКИ (ФАЙЛЫ И ДР.) - ОТКУДА ЭТА "ЛАЖА" ШЛА..

Изменено пользователем janeray@mail.ru
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

 

После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.

 

Если Вы хотите избежать нового заражения, то желательно:

- не работать за компьютером с правами администратора;

- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать альтернативный браузер)

- регулярно устанавливать обновления windows и обновлять антивирусные базы;

Почему нужно постоянно обновлять ОС?

 

 

Пора уже обновить KIS до 12 версии, тем более, что там есть такая полезная функция :)

 

P.S.

 

Как правильно перейти с Kaspersky Internet Security 2010/2011 на Kaspersky Internet Security 2012

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано
Обязательно деинсталлируйте MBAM!
уже
После завершения лечения компьютера создайте новую контрольную точку восстановления и очистите заражённую, очистите временные файлы.
уже
- не работать за компьютером с правами администратора;

не получится

Пора уже обновить KIS до 12 версии, тем более, что там есть такая полезная функция

сэнк ю!

После завершения лечения
а как лечить-то?

 

посмотрим сейчас. в любом случае - если начнется опять "ерунда" - прикреплю скриншоты

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано

мииистика....

 

только что пришла мысль - заглянуть на форум касперского...на всякий случай..

 

через 2 секунды после этой мысли - баам! "базы повреждены" (скриншот не успела), потом "..что-то там выгружено" (скриншот прикрепила), и снова касперыч загорается, как ни в чем не бывало.

 

что это - глюк ноосферы планеты?

 

больше всего удивило - только подумала...и сразу...вот так

post-22100-1317174327_thumb.jpg

post-22100-1317174354_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано (изменено)

http://www.getsysteminfo.com/read.php?file...d08f1b4bce98dbd

 

вижу там кое-что, засунула в virustotal и т.д., проверяю

 

ну вот...я же чую..."кто-то" "сидит" в компе...

http://www.virustotal.com/file-scan/report...e39d-1317186519

 

здесь по нулям http://www.virustotal.com/file-scan/report...cb66-1317187576

 

здесь заражение (тотальное........)

http://www.virustotal.com/file-scan/report...29fd-1317188088

 

здесь по нулям

http://www.virustotal.com/file-scan/report...a751-1317188078

http://www.virustotal.com/file-scan/report...83ff-1317188199

http://www.virustotal.com/file-scan/report...4258-1317187833

http://www.virustotal.com/file-scan/report...f615-1317188291

http://www.virustotal.com/file-scan/report...ac12-1317188285

http://www.virustotal.com/file-scan/report...9c92-1317188708

http://www.virustotal.com/file-scan/report...441e-1317189177

http://www.virustotal.com/file-scan/report...e8ca-1317188803

 

 

куда эти "гадости" эвакуировать-то?

Изменено пользователем janeray@mail.ru
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
ну вот...я же чую..."кто-то" "сидит" в компе...

http://www.virustotal.com/file-scan/report...e39d-1317186519

 

 

здесь заражение (тотальное........)

http://www.virustotal.com/file-scan/report...29fd-1317188088

 

Если помните, мы эти файлы в прошлый раз отправляли на анализ в вирусную лабораторию

C:\WINDOWS\system32\reboot.exe

C:\WINDOWS\system32\wse.exe

 

и ответ был по ним - вредоносного кода не найдено.

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано (изменено)

касперский ничего в этих файлах не находит,

а на вирустотал - другие проги выдают троян-гены, прокси

Изменено пользователем janeray@mail.ru
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
×
×
  • Создать...