30.08.12 была попытка украсть деньги через Ibank2. после полной проверки Kaspersky Endpoint security 8.1.0.831 был обнаружен вирус Trojan-Downloader.Java.OpenConnection.fb в файле ...user\AppData\Local\Temp\Main.class . Испльзуется исключительно IE9.
До 17ого сентября полет был нормальным. И Вдруг снова попытка украсть деньги, вычистил временные файлы IE9,Java,Папки Temp. Попытка появилась снова уже 18ого сентября. Платежные поручения на инфицированном компьютере не видны. видны только с чистых.
Есть подозрения на перехватчик в файле: C:\Windows\system32\DRIVERS\klif.sys
При выполнении скрипта "лечение\карантин...." AVZ файл avp.exe был отправлен в карантин, после перезагрузки папка карантина пуста.
Но без вашей помощи не обойдусь. Вот логи. Буду признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ratul, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Пока ничего не удалял и не обновлял. Скажите-сделаем.
И еще момент, у нас установлен MS Ofiice 2010. Установится ли это обновление?
Код:
Для установки этого обновления требуется установить SP3 для Office 2007
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0E40BBE7-1422-40EA-912D-2A29D709F93F
Спасибо
Последний раз редактировалось Ratul; 20.09.2012 в 15:04.
насчёт обновления установите все, насчёт офиса очевидна эта уязвомость используется в обоих версиях (если этот апдейт не подходит для вашей версии, он сообщит об этом вам во время установки).
Благодарю. вот логи.
Пароли какие менять? Все которые вводились на этом компьютере? Введенные пароли тоже? Например есть сохраненные пароли в Outlook,Skype, Mail.ru agent. ТОже под замену? скайп и мейл фигня, а вот с аутлуком-корпоративная. если они тоже стырины-сменим.
Последний раз редактировалось Ratul; 20.09.2012 в 18:10.
в первую очередь от IBANK так как этот троян заточен на банковские системы, а также рекомендовал бы сменить и все остальные которые вводились с этого компа, т.к. последние модификации зловреда собирают все подряд пароли.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Ratul
