привет
ситуация следующая

ломанули сначала одноклассники - затем вконтакте .. следов два моих номера аськи

одноклассники и вконтакте смог восстановить..аськи нет

большое подозрение на какой то троян

но стоит др веб... ничего не нашел
проверял касперским

проверял отпостом -пусто


что посоветуете? где может сидеть зараза? и как ее выявить?

illusionmgs, а AVZ (http://clck.yandex.ru/redir/AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XvqxGyo_rnZJpNjfFDg3rin4Xb9r1Xl2AtaEFl6xi1xHPXoGXDr8e2oa2mj 36gYf7W3PQfXf7ey-at8jrUcM4uQVT9KkQRvpl4wMtBu3E2RPifqVoimspSq?data=UlNrNmk5WktYejR0eWJFYk1LdmtxcEZmbXJReXUyaFdwclI2NEd nX1U2QjV1cEdSUUhITWdFU0dfeGNod1c0RDBOa3gtYkRUMUF5S2x0ckJXYlNjNmtxcU1fQXVQNkxjeW5GcVpoUVhzNHdtN0JVMy1 oU1JaQQ&b64e=2&sign=0925d4b276edef4527005813898a53db&keyno=8&l10n=ru&mc=2321&i=6) не пробовали, в безопасном режиме, а лучше из под какого нибудь Live-CD

только в безопасном?

только в безопасном? » желательно бы.

на ночь поставлю наверное
а то проверять 4 тб

на ночь поставлю наверное
а то проверять 4 тб »
ну не знаю, я столько ни разу не сканировал, а вообще она шустро работает.

а есть на форуме какие-то сервисы по помощи в выявлении этого дерьма?

illusionmgs, не знаю, у меня КИС12 он такую каку не пускает, поэтому я как то не сталкивался (тьфу-тьфу)

чуть позже наверное сделаю логи и попрошу спецов посмотреть

чуть позже наверное сделаю логи и попрошу спецов посмотреть »Тему переношу в лечение, там же ждём логи по правилам раздела.

прикрепил все логи в первом сообщении

очень надеюсь на помощь

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\zwtpwgcwlbgwk9.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\zwtpwgcwlbgwk9.sys');
DeleteFile('C:\Documents and Settings\illusionmgs\Главное меню\Программы\Автозагрузка\siszyd32.exe');
RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^illusionmgs^Главное меню^Программы^Автозагрузка^siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('zwtpwgcwlbgwk9');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.



После выполнения скрипта компьютер перезагрузится!

Обновляем систему до SP3. Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) (может потребоваться активация)

Скачайте и установите критические обновления windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)

Сделайте повторные лог RSIT + выполните лог HijackThis

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
___________________________________________________________

Здравствуйте

Обновляем систему до SP3. Service Pack 3 (может потребоваться активация)

Это невозможно . Установлено очень много важного софта - и всё переустанавливать -на неделю работы -которой у меня нет
При переустановке на SP3 всё слетит

да и вряд ли это решит проблему, если есть вирус
Также я не смогу установить и обновления WINDOWS по известным причинам
Когда -то установил виндовс( лет 7 назад) ...и бережно слежу за системой -переустанавливать сситему нельзя да и не хочу

В связи с этим какие действия мне предпринимать для дальнейшего выявления заражения?

При переустановке на SP3 всё слетит »
что у вас слетит? система просто обновится..закроются дыры и уязвимости

скрипт выполняли? логи приложите

у меня виндовс к сожалению xp , неофициальная . Хотел купить лицензию -опять таки - (как сказали специалисты) слетят все рабочие программы, а в такой ситуации я не могу это сделать в данный момент

или посоветуйте -как обновиться до лицензии -чтобы система не упала и осталась точно такой же -как до обновления


скрипт выполнил -система перегрузилась - но в папке логов только вчерашние файлы

как дать сегодняшний лог?

лог RSIT хранится в корне диска С в одноименной папке и выполните еще лог HijackThis

озвучьте перечень программ за которые вы волнуетесь

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. »

я пока выполнил этот скрипт - и логов нет в avz папке

остальные не выполнял -так как перед этим вы посоветовали обновиться до SP 3 - выполнить повторные лог RSIT + выполните лог HijackThis ??

Сложно озвучить их - перечень не малый -и самое главное -что многие с индивидуальными настройками

всё это ворошить физически нет ни времени, ни желания

они написаны индивидуально под SP2?
в логах никаких супер-пупер прог я не вижу, я еще бы поняла Вас, если бы стоял клиентсбербанка или что-то около, у них жесткая привязка к системе
Для вашей ситуации обновление вполне реально.

логов авз я не запрашивала-они мне не нужны.. пропустите рекомендацию по обновлению и выполняйте дальше

ок
делаю

p.s. супер пупер нет -но в очень многих тонкие индивидуальные настройки -восстановить везде которые займет не один день

всё сделал
новые логи прикрепил