Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Компьютер отправляет пароли , Кража паролей, взламывание почты и соц сетей

1
RSS
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 16.11.2013 14:22:30
У сына компьютер отправляет пароли. Сегодня поменяли, а на след. день страницы в соц сетях взламывают.
Антивирус ничего не находит. Можно как то проверить что это и в компьтере ли дело?

Образ автозапуска http://zalil.ru/34815739
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 16.11.2013 14:32:09
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 sohanad_vir

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

zoo %SystemDrive%\PROGRAM FILES\ACRONIS\RECOVERYEXPERT\MEDIABUILDER.EXE
addsgn 925277FA186AC1CC0B645C4E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 svchost_vir

delall %SystemDrive%\PROGRAM FILES\YANDEX\PUNTO SWITCHER\PUNTO.URL
hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.SMAXXI.BIZ

; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe

; Zaxar Games Browser 4
exec C:\Program Files\Zaxar\unins000.exe

; Java(TM) 6 Update 32
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216032F0} /quiet

; Java(TM) 6 Update 39
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
+
удалите ярлыки запуска браузеров на рабочем столе, и заново создайте их
+
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 16.11.2013 14:33:51
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 16.11.2013 17:17:28
Все выполнил...

Автозапуск http://zalil.ru/34815888
Малваребайт http://zalil.ru/34815924
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 16.11.2013 17:38:43
в мбам удалите все найденное,

далее,

сделайте проверку в адвклинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 16.11.2013 18:07:50
Лог http://zalil.ru/34815992
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 16.11.2013 18:25:03
это оставьте в Авдклинере,
Цитата
Folder Found C:\Documents and Settings\Admin\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\Admin\Главное меню\Программы\Mail.Ru
Folder Found C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Folder Found C:\Mail.Ru
Folder Found C:\Program Files\Mail.Ru
остальное все удалите

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему