Доброго времени суток.
Один из компьютеров знакомых (c установленным "пробником" каспеского, кстати) поймал винлокер. Из-за модификации hosts скачать свежие "лечилки" не получилось. Из-за нехватки времени загрузился с live cd, нашел по дате создания несколько подозрительных файлов, переместил и сделал восстановление системы. "Локер" исчез.
То, что сохранилось - выкладываю. AVP9 на дату создания поста их не видит.
P.S. Отправленные по электропочте образцы до ЛК не дошли.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Приложите логи по правилам, проверим может что осталось
Компьютер находится в соседнем городе... и буду я там в следующий раз через месяц... как буду - сделаю
Будем ждать с нетерпением
Единственная пока просьба - сообщите, дошёл ли карантин
Как-то не хотелось выкладывать "микробов" прямо на форум
карантин пришел
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- \cuxqe.ex_ - Packed.Win32.Krap.gx ( DrWEB: Trojan.MulDrop1.8039, AVAST4: Win32:Rootkit-gen [Rtk] )
- \io[1] - Packed.JS.Agent.cl
- \io[1].htm - Packed.JS.Agent.cl ( AVAST4: JS:Prontexi-AM [Trj] )
- \n002106203r0019r8d7ac0fex10eee4d3y5b5b8ab0z0100f0 60316p000100070[1] - Packed.Win32.Krap.gx ( DrWEB: Trojan.MulDrop1.6613, BitDefender: Trojan.Generic.3582587, AVAST4: Win32:Rootkit-gen [Rtk] )
- \n002106203302r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f0600[1] - Packed.Win32.Krap.gx
- \n002106203302r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f0601[1] - Trojan-Ransom.Win32.PinkBlocker.ajd
- \n002106203302r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f0602[1] - Packed.Win32.Krap.gx
- \systems.ex_ - Trojan-Ransom.Win32.PinkBlocker.ajd ( DrWEB: Trojan.Winlock.1270, BitDefender: Trojan.Generic.3586162, AVAST4: Win32:Rootkit-gen [Rtk] )
- \s002106203317r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f060[1].pdf - Exploit.JS.Pdfka.byp ( DrWEB: Exploit.PDF.796, AVAST4: JS:Pdfka-ABM [Expl] )
Уважаемый(ая) TJDimas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
