Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?
Я смотрел на компьютер, пользователь которого жаловался на то, что он не может подключиться к Интернету и что на компьютере происходят случайные перезагрузки.
ПК работает под управлением WinXP SP3. При проверке я обнаружил, что служба Wireless Zero Configuration была остановлена. Я включил это, и Интернет был снова включен (ПК подключен через Wi-Fi). Затем я запустил Firefox и зашел на сайт gmail.com. Я не запускал никаких других программ, кроме нескольких окон проводника.
Тогда я заметил, что всплыло окно (это не было всплывающее окно). На нем был значок папки обозревателя, а вместо содержимого папки обозревателя отображалась страница "Hotmail" с зарегистрированным пользователем "Гомер Стинсон". Заголовок был пуст и не было панелей инструментов. Я спросил клиента, было ли это его идентификатором электронной почты, и он ответил, что это не так. Я открыл диспетчер задач, который не отображал это окно обозревателя на вкладке "Приложение". Я переключился обратно в окно "мошенник" и обнаружил, что страница настроек Hotmail теперь открыта, которая позже изменилась на страницу профиля редактирования Hotmail для того же пользователя. Я ничего не нажимал. Затем вдруг окно закрылось.
Я проверил места автозапуска, запустил сканирование Malwarebytes Anti Malware, которое дало относительно чистый результат. Система также имела обновленную установку AVG.
Я не хочу решение для этого вируса (?) проблема Я спросил это здесь, потому что я хотел знать, сталкивался ли кто-нибудь с чем-то подобным. Что это за вредоносное ПО?
Пользователь не видел подобное окно раньше, и я должен был сделать скриншоты.
(PS: Гомер Стинсон - это воображаемое имя. Я искал другое настоящее имя с некоторыми релевантными ключевыми словами, но не смог найти пост для обсуждения вирусов и вредоносных программ.)
ОБНОВИТЬ:
Когда я позже проверил ПК, возникла ошибка DEP, которая перезагружала ПК.
(диалоговое окно ошибки, любезно предоставленные изображения Google)
ОБНОВЛЕНИЕ 2:
На следующий день я обнаружил одно и то же странное окно регистрации электронной почты, несколько раз, каждый раз регистрируя идентификатор электронной почты в AOL, Hotmail или Yahoo (думаю, поскольку адресной строки не было). Один такой скриншот прилагается.
Я мог бы взаимодействовать со страницей, например, нажимать на ссылки и вводить текст. Я попытался ввести какой-то текст, когда другой «пользователь» печатал nad, переместил управление в обычное текстовое поле, когда другой «пользователь» печатал в поле пароля (пароль, который я видел, был случайными символами). Тем временем другой «пользователь» продолжил регистрацию, хотя я не заметил, что «пользователь» заполняет капчу, и поэтому я не могу сказать, был ли «другой» реальным человеком или ботом.
Я запустил сканирование AVG, Malwarebytes и Spybot и получил рекламное ПО, ошибки реестра и ошибки перенаправления файла Hosts.Malwarebytes не может решить проблему с файлом hosts.Я проверил файл hosts вручную и нашел, что он в порядке (он содержал комментарии по умолчанию и строку 127.0.0.1.) Malwarebytes по-прежнему выдавал ту же ошибку перенаправления файла hosts при повторном сканировании.
Я мог бы решить проблему DEP, добавив переключатель AlwaysOff в строку «Запуск системы», но окна регистрации электронной почты беспокоили меня.
Я запустил активные порты и обнаружил, что explorer.exe говорил с удаленным IP-адресом. Скриншот следует.
Даже после убийства explorer.exe и перезапуска он все равно будет подключаться к удаленным ips, все из которых будут преобразованы в .mail..yahoo. * доменные имена.
Я также помню, что служба брандмауэра Windows /ICS была отключена и не запускалась.
Поскольку на ПК была резервная копия документов, я продолжил переустановку операционной системы, однако мне хотелось бы узнать, с какими вредоносными программами я столкнулся?
Кто-нибудь сталкивался с подобной проблемой? Любая информация будет оценена.
PS: Пожалуйста, не стесняйтесь редактировать вопрос для ясности.