Модифицированный win32spy shiz nab троянская программа - 9 Октября 2016
[Игра Танки Онлайн ]
Главная » 2016 » Октябрь » 9 » Модифицированный win32spy shiz nab троянская программа
02:28
Модифицированный win32spy shiz nab троянская программа

Краткая информация:
Имя файлаИмя файла: Модифицированный win32spy shiz nab троянская программа
ПопулярностьРейтинг: ЗвездаЗвездаЗвездаЗвездаЗвезда
ПользовательАвтор: dronchik2704
ДатаОбновлено: Вчера
КатегорияКатегория: Свежее
ИнформацияПросмотров: 566
Количество скачиванийЗагрузок: 413
БлагодарностиСказали спасибо: luba1996, saratovmusiccity, crazyredsnake, you6796
Проверено антивирусамиПроверено: Norton Internet SecurityKaspersky Anti-VirusDr. WebESET NOD32



Доброе время суток!

1. Отключите антивирус/файрволл.

Подробнее о модифицированный win32spy shiz nab троянской программе

2. Скачайте ATF Cleaner . запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No . если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в uVS ( (Как пофиксить, сделать лог и выполнить скрипт.) как выполнить скрипт ):

Тема: модифицированный Win32/Spy.Shiz.NCE троянская программа (заявка № 115584)

модифицированный Win32/Spy.Shiz.NCE троянская программа

Здраствуйте,столкнулся с троянский программой.Сегодня нод 32 обнаружил два вируса:

26.01.2012 10:14:11 Модуль сканирования файлов, исполняемых при запуске системы файл Троянская память » dwm.exe(1620) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна

Как программе не стать жертвой интернет-мошенников

Мошенники списали с троянского счета программы деньги. КТО ВИНОВАТ?

модифицированный win32spy shiz nab троянской программе

СИТУАЦИЯ

На всех ПК нашей фирмы установлен бесплатный Eset NOD32. Мой рабочий ПК постоянно зависал и тормозил, постоянно возникали ТРОЯНЫ и прочие вирусы, при том, что я не хожу ни по каким другим сайтам, кроме как необходимые для работы, такие как ПФ, ФНС ( в том числе качаю программы). МФ, Деловые линии, ТЕНЗОР (сдача отчетности). И не заходила с рабочего ПК ни в YouTube, ни ВКонтакте и аналогичные сайты для развлечений, даже в личный почтовый ящик заходила в случае крайней необходимости.

В середине июня ПК в очередной раз стал жутко тормозить и виснуть, работать было невозможно. Я вызвала с согласия гендиректора стороннего специалиста, так как нашему было некогда. Потому что он по основной работе менеджер в родственной компании, но так как по специальности он радиоинженер-конструктор-технолог, то у нас по совместительству IT-специалист, а по факту, если какие сбои или вирусы, то при наличии времени он помогает, но ответственности никакой не несет.

Приглашенный специалист часа два как раз до конца рабочего дня чего-то делал: измерял температуру ПК, проверял ПК разными программами, удалил несколько вирусов. В результате сказал, что на моем ПК нужно переустановить Windows. а также предложил директору заключить договор на обслуживание. Рабочий день закончен, ПК выключен. На следующее утро наш IT-специалист нашел время проверить мой ПК, запустил сканирование Eset NOD32 и нашел программой и удалил еще ТРИ вируса.

В результате вышеуказанных действий на моем ПК остались ярлыки для запуска программ Dr. Web, malwarebytes, Cureit, Universal Virus Sniffer. Кроме того, наш IT-специалист рекомендовал мне самостоятельно почаще сканировать ПК программой Eset NOD32.

ТЕПЕРЬ О ГЛАВНОМ.

И вот на этом ПК. на котором были постоянные проблемы. на диске С, а также на сервере хранился в обычном файле ключ от БАНК-КЛИЕНТ. Вход в Банк-клиент осуществлялся с сайта банка по логину и паролю, после чего выводилось сообщение о том, что закрытый ключ принадлежит ФИО гендиректора, далее достаточно было нажать на ОК и вход был осуществлен. Никаких дополнительный съемных носителей и usb-token (дополнительная флэшка криптозащиты) для входа в банк-клиент не было. Хотя я постоянно говорила гендиректору, что нельзя, чтобы банк-клиент был установлен на том же ПК, что и масса других программ и приложений, что это чревато последствиями. Но на бумажном носителе заявления не писала, а на слова мои никто не обращал внимания. Как говорится, пока жареный петух кое-куда не клюнет …

05.07.13 IT-специалист в конце рабочего дня зашел и спросил нет ли у меня проблем, т.к. он с 8-го в отпуске. В пятницу видимых проблем не было, но сканировании ПК никто не сделал. С 08.07.12 по 21.08.13 по приказу IT и гендиректор в отпуске. Приказом (плюс доверенность) временно с 08.07 по 21.07.13 И.о гендиректора назначен коммерческий директор.

09.07.13 ПК сразу с утра стал снова тормозить и зависать. Я запустила в программе NOD сканирование по требованию. В очередной раз были обнаружены ТРОЯН в количестве аж 90, но в этот раз не на жестком диске, а в оперативной памяти, и при этом выводилось сообщение, что удалить ТРОЯНА NOD не может. В журнале проверки каждая строка повторялась по нескольку раз, потому получилось 90, а не 17.

Журнал проверки

Версия базы данных сигнатур вирусов: 8531 (20130705)

Дaтa: 10.07.2013 Время: 16:30:47

Просканированные диски, папки и файлы: Оперативная память

Оперативная память = explorer.exe(1344) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Оперативная память = GrooveMonitor.exe(1764) - модифицированный Win32/Spy.Shiz.NCL троянская программа - очистка невозможна

Модифицированный win32spy shiz nab троянская утилита

Случайные статьи:
Просмотров: 49 | Добавил: Admin | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]