Stolen Data Virus

[ivo1017]

Здравейте.

 

Не вярвах, че ще ми се наложи да пускам тема в този раздел... но се случи.

 

Вчера направих нова инсталация на лаптопа с Уиндоус 7, 32-бит. версия. Чудех се за антивирусна и избрах тази на "Майкрософт". Пуснах да сканира, намери някаква гадина, премести я под карантина. По-късно вечерта пак.. Реших да сложа и платената версия на Malwarebytes Anti-Malware PRO (купих я не съм я теглил кракната ). Пуснах да сканира и тя и намери това:

 

Scan type: Quick scan

Objects scanned: 154960

Time elapsed: 3 minute(s), 54 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 3

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

c:\Users\adminAppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> No action taken.

c:\Users\adminAppData\Local\Temp\pws_mail.bss (Stolen.Data) -> No action taken.

c:\Users\admin\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> No action taken.

 

Премести ги под карантина и рестартирах лаптопа.

 

Днес антивирусната пак изпищя. Премести пак някаква гадинка под карантина.

 

След това пуснах отново Malwarebytes и откри горните 4 реда.

 

Спрях ситем ресторе-то, рестрартирах, влязох под сейф мод с интернет. Пуснах да сканира, намери ги и ги премахна.

 

След това влязох в нормален режим, пак сканирах и те са отново тук.

 

Ще се радвам, ако дадети идеи как да процедирам нататък.

[Night_Raven]

Липсва информация за версията на програмата и базата от данни. Ще можеш ли да публикуваш пълния дневник?