- This topic has 3 ответа, 3 участника, and was last updated 13 years, 9 months назад by
.
-
Сообщения
-
здравствуйте! обращаюсь за помощью по борьбе с трояном! Изначально влез баннер из* В Контакте* С просьбой прислать смс с текстом АМТ за 5 руб на номер 4125(коды разблокировки не помогли) скачала RSIT(не так давно с вашего сайта) и он выдал только вот такую вещь! (соответственно логи представлены)…DR WEB CURELT распознал как Exploit.PDF.729. Microsoft Security Essentials как Trojan:Win 32/Anomaly.gen D-был удалён. и как Trojan:Win 32/orsam.rts и помещён в карантин.Соответственно всё это выполняет команды злоумышленника.В ходе проверок убиты и Каспер 2010 (я даже не могу доудалить его остатки) и Microsoft Security Essentials (уже удалён).Еще для исследования системы взята утилита AVZ(если нужен лог-вышлю). Кстати AVZ показывает автозапуск на диске D.Позавчера заблокировался рабочий стол,потребовав перезагрузки разблокировался.Вчера без спроса пришло обновление Opera 10.10 до 10.51,сегодня сам по себе обновился Firefox с v3.5 на 3.6.При включении ноута выскакивает мастер нового оборудования,на что получает кнопку отмены.Диспетчер задач открывается,Regedit тоже.[attachment=1:1y7vu5ox]log.txt[/attachment:1y7vu5ox][attachment=0:1y7vu5ox]info.txt[/attachment:1y7vu5ox]
elenaivanovskaja wrote:здравствуйте! обращаюсь за помощью по борьбе с трояном! Изначально влез баннер из* В Контакте* С просьбой прислать смс с текстом АМТ за 5 руб на номер 4125(коды разблокировки не помогли) скачала RSIT(не так давно с вашего сайта) и он выдал только вот такую вещь! (соответственно логи представлены)…DR WEB CURELT распознал как Exploit.PDF.729. Microsoft Security Essentials как Trojan:Win 32/Anomaly.gen D-был удалён. и как Trojan:Win 32/orsam.rts и помещён в карантин.Соответственно всё это выполняет команды злоумышленника.В ходе проверок убиты и Каспер 2010 (я даже не могу доудалить его остатки) и Microsoft Security Essentials (уже удалён).Еще для исследования системы взята утилита AVZ(если нужен лог-вышлю). Кстати AVZ показывает автозапуск на диске D.Позавчера заблокировался рабочий стол,потребовав перезагрузки разблокировался.Вчера без спроса пришло обновление Opera 10.10 до 10.51,сегодня сам по себе обновился Firefox с v3.5 на 3.6.При включении ноута выскакивает мастер нового оборудования,на что получает кнопку отмены.Диспетчер задач открывается,Regedit тоже.[attachment=2]log.txt[/attachment][attachment=1]info.txt[/attachment]Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально.
Какие сейчас есть проблемы с компьютером ?Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога так же вставьте в ваш ответ.
- Тема ‘баннер’ закрыта для новых сообщений.
