Странный троян

[newcommer]

В компьютере завелся троян - передает всю инфу с моего компа, и то, что я печатаю, меняет настройки антивирусников, и подключение сети. Фаервалл показывает огромное количество странных соединений. На все мио логины (от имейлов до логинов на форумах), тоже что-то странное установлено. Ставила на мыло определение ай пи последнего посещения - очень часто не мой. И показывает разный ай пи, то с Москвы, то с Франкфурта, Киева, США.

Как поменяю пароль - сразу же меня выкидывает(так как стоит разрешение только на сессию с одного ай пи одновременно), после того, как захожу, через минуту, уже стоит не мой ай пи. В профиле на форуме появилась какая-то странная точечка, я попросила сделать мне скрин другого юзера - и с их стороны такого не наблюдается, а выглядит так же , как и у всех.

Если открываю папку или тестовый документ , сразу же появляется в папке или на раб столе такая же папочка или текстовый документ, только полупрозрачная, после того, как закрываю - это папка закрывается тоже.

Нашла в папках, которые не создавала - все картинки, аваторки которые я когда-то просматривала в интернете....

Постоянно появляется документ Thumbs.db во всех папках.

Нод32 обнаруживает кучу изменений на диске С, но ничего с ними сделать не может, так как доступ закрыт.

Ходила в инте кафе - и там заходило на мыло - ай ди менялся, то есть этот троян тащится за моим именно аккаунтами, я так понимаю, хотя почтовые ящики были абсолютно чистые - без писем....

Что это вообще может быть??? И как его можно было подхватить??? Я очень осторожно обращаюсь с почтой - ничего незнакомого не открывала, правда присылал один человек фото, но меня знакомый программист уверяет, что от фото вирус тяжело получить....

[newcommer]

Вот добавляю скрин шоты моего профиля с форма.

Первый скрин шот с моего аккаунта, моего профиля.

Второй скрин шот - как у других пользователей, и как им видется мой профиль, раньше у меня без точечки тоже был)))))

[akoK]

давайте логи

[newcommer]

Посмотрите, плиз , мои логи.

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscheck.zip

log.txt

info.txt

Изменено 29 декабря, 2008 пользователем akoK

[akoK]

i

Уведомление: Темы склеил, дабы не размножать :g: virusinfo_cure.zip - убрал это карантин

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\tcpsvcs.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Включите AVZPM и повторите логи.

[newcommer]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\tcpsvcs.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Спасибо большое!

этот скрипт только начинает выполняться и сразу же останавливается , выскакивает окно "Failed to set data of "Display name"" .

Вот только , что успело выполниться

avz_log111.txt

avz_log111.txt

[akoK]

Схраните его при помощи IceSword