Virus / Malware: окно проводника со странным пользователем, зарегистрированным в Hotmail

Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?

Я смотрел на ПК, пользователь которого жаловался, что он не может подключиться к Интернету и что на ПК произошли случайные перезагрузки.

На компьютере работает WinXP SP3. При проверке я обнаружил, что служба беспроводной настройки нуля была остановлена. Я включил это, и интернет снова вернулся (ПК подключен через Wi-Fi). Затем я запустил firefox и посмотрел на gmail.com. Я не запускал какую-либо другую программу, кроме нескольких окон браузера.

Тогда я заметил, что появилось окно (это не всплыло). У него был значок папки проводника и вместо содержимого папки проводника он показывал страницу hotmail с именем пользователя «Homer Stinson». Строка заголовка была пуста и панелей инструментов не было. Я спросил клиента, был ли это его идентификатор электронной почты, и он сказал, что это не так. Я открыл диспетчер задач, который не отобразил это окно проводника на вкладке «Приложение». Я переключился обратно в окно «rogue» и обнаружил, что теперь была открыта страница настроек hotmail, которая позже была изменена на страницу профиля редактирования hotmail для того же пользователя. Я ничего не нажимал. Затем неожиданно окно закрылось.

Я проверил места автозапуска, активировал сканирование Malwarebytes Anti Malware, которое дало относительно чистый результат. В системе также была обновлена ​​установка AVG.

Я не хочу решение этой проблемы (?) . Я спросил об этом здесь, потому что хотел узнать, встретил ли кто-то нечто подобное. Что это за вредоносные программы?

Пользователь раньше не видел подобного окна, и я должен был сделать скриншоты.

(PS: Гомер Стинсон – это мнимое имя. Я искал другое настоящее имя с некоторыми релевантными ключевыми словами, но не смог найти сообщение о вирусах и вредоносных программах).

ОБНОВИТЬ:

Когда я проверил компьютер позже, произошла ошибка DEP, которая перезапустила ПК. отд

(Диалог с ошибкой отпечатка, любезность изображений Google)

ОБНОВЛЕНИЕ 2:

На следующий день я обнаружил одно и то же странное окно регистрации электронной почты, несколько раз, каждый раз регистрируя идентификатор электронной почты на AOL, Hotmail или Yahoo (предположим, поскольку адресной строки не было). Один такой снимок экрана прилагается.

Странная регистрация по электронной почте

Я мог бы взаимодействовать со страницей, например, нажимать на ссылки и вводить текст. Я попытался ввести какой-то текст, когда другой пользователь «набрал nad», переместил элемент управления в обычный текстовый блок, когда другой «пользователь» печатал в поле пароля (пароль, который я видел, был случайным символом). Другой «пользователь» тем временем продолжил регистрацию, хотя я не заметил «пользователь», заполняющий капчу, и поэтому я не могу сказать, был ли «другой» реальным человеком или ботом.

Я запускал AVG, Malwarebytes и Spybot, а также получал некоторые рекламные, реестровые ошибки и ошибки перенаправления файлов хостов. Malwarebytes не смог исправить файл hosts. Я проверил файл hosts вручную и нашел его в порядке (в нем были комментарии по умолчанию и 127.0. 0,1). Malwarebytes по-прежнему выдавал ту же ошибку перенаправления файлов хоста при повторном сканировании.

Я мог бы исправить проблему DEP, добавив переключатель AlwaysOff в строку System Startup, но окна регистрации электронной почты беспокоили меня.

Я запускал активные порты и обнаружил, что explorer.exe разговаривал с удаленным ip. Снимок экрана.

Активные порты explorer.exe, говорящие на удаленном yahoo ip

Даже после убийства explorer.exe и перезапуска его, он все равно будет подключаться к удаленным ips, все из которых разрешены .mail. .yahoo. * Доменные имена.

Я также помню, что служба брандмауэра Windows / ICS была отключена и не запускалась.

Поскольку у ПК была резервная копия документов, я перешел к переустановке ОС, однако мне хотелось бы знать, с каким видом вредоносного ПО я сталкиваюсь?

Кто-нибудь сталкивается с подобной проблемой? Любая информация будет оценена по достоинству.

PS: Пожалуйста, не стесняйтесь редактировать вопрос для ясности.

4 Solutions collect form web for “Virus / Malware: окно проводника со странным пользователем, зарегистрированным в Hotmail”

Дополнительная информация о том, что адрес pop1 http://www.robtex.com/dns/pop1.plus.mail.vip.sp2.yahoo.com.html

Да, это вирус winlogon.exe

Не нужно переустанавливать.

Следуйте приведенному ниже порядку, чтобы правильно дезинфицировать ваш компьютер.

1.) Загрузите загрузочный AV-диск, затем загрузитесь с диска и отсканируйте жесткий диск, удалите все обнаруженные инфекции, я предпочитаю сам диск Kaspersky. Новый диск Kaspersky 2010 может обновлять файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновить его до сканирования.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2.) Затем: установите бесплатный MBAM, запустите программу и перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что он найдет.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3.) Когда MBAM выполняется, установите бесплатную версию SAS, запустите быстрое сканирование и удалите то, что он автоматически выбирает. http://www.superantispyware.com/download.html

Эти последние 2 не являются AV-программами, такими как Norton, они являются сканерами по требованию, которые только сканируют на гадости при запуске программы и не будут мешать вашему установленному AV, их можно запустить один раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным просмотром в неделю.

,

Есть ли у вас какое-либо программное обеспечение удаленного управления, такое как LogMeIn? Если это компьютер компании, то вам следует поговорить с вашим отделом ИТ об этом и узнать, что они делают.

Детективные работы:

  • В Соединенных Штатах насчитывается не менее 6 человек с именем «Гомер Стинсон». Так что это может быть настоящее имя.
  • Странным окном электронной почты является AOL WebMail Sign Up , поэтому вирус находится в процессе создания новой учетной записи AOL WebMail.
  • Сервер pop1.plus.mail.vip.sp2.yahoo.com – это Yahoo! почтовый сервер. Вирус, вероятно, тоже делает то же самое.

Вирус может создавать новые учетные записи для спама или пытаться с помощью грубой силы обнаруживать имена существующих учетных записей. Вероятно, это часть спам-бота.

Из того факта, что у вас так много симптомов, я бы догадался, что ваш вирус на самом деле является трояном и, возможно, принес с собой «друзей». Я слышал о случаях, когда десятки вирусов были установлены из-за одной троянской инфекции.

На данный момент компьютер может быть настолько заражен, что может быть почти невозможно узнать, где началась инфекция. Если вам все еще интересно, вы можете использовать несколько онлайн-антивирусных сервисов для сканирования компьютера, составляя список всех найденных вирусов. Загрузите также несколько загрузочных компакт-дисков известных антивирусных продуктов и запустите их из-за пределов Windows. Для чистой развертки используйте также Spybot S & D и Lavasoft Ad-Aware.

Единственное решение – форматировать все жесткие диски и переустанавливать Windows. Этот компьютер находится вне восстановления. Ваши усилия по отслеживанию вируса могут не стоить потраченного времени.

Я технически не верю, что на вопрос ответили так, как вы хотели. Что это было, довольно просто, было немного вредоносного ПО для ботнета. Ботнет – это группа компьютеров, зараженных вредоносными программами, которые работают вместе, чтобы выполнить какую-либо задачу, будь то злонамеренно или иначе. Что этот код делал, или человек вполне возможно, использовал компьютер как законный фронт для создания массовых сумм Аккаунтов на разных сайтах. Скорее всего, тот, кто контролировал Ботнет, имел больше, чем просто тот компьютер, который работал на него. Если это не сделка типа ботнета, то у вас довольно просто был какой-то парень, который использовал этот компьютер в качестве своего прокси, чтобы скрыть то, что он делал, и сделать эти созданные учетные записи законными. На самом деле вредоносное ПО действительно довольно простое. Он использовал какую-то фишинг-мошенничество, чтобы получить программное обеспечение на компьютере, и программное обеспечение было настроено таким образом, чтобы компьютер не видел его или ничего не делал. Окно, которое появилось, было в основном турне, взгляните на меня, посмотрите, что я могу сделать. Ничто из этого не было действительно необходимым для этого типа вещей.

  • Каковы потенциальные проблемы безопасности при использовании Windows XP?
  • Schtasks в Windows XP
  • Интерактивный режим запланированной задачи Windows (GUI)
  • Как я могу транслировать видео с моего рабочего стола XP sp3 на свой ноутбук win 7?
  • DVD-привод исчезает
  • Где скачать инструмент «where.exe» для Windows XP?
  • Очень длинный процесс загрузки?
  • Восстановление файлов из удаленного раздела
  • Можем ли мы редактировать свойства BIOS на рабочем столе?
  • Как заставить одиночный (только) канал аудио в YouTube / Flash видео играть в обоих (левый / правый) каналы?
  • USB-накопители и несколько разделов
  • Удаление Windows XP с двойной загрузки
  • Давайте будем гением компьютера.