Словил на pornolab в обход песочницы браузера вот такой файлик, который полез менять хостс
Залезло скорее всего через java, но надо проверить
Антивирус все найденные вручную файлы с дрянью не детектирует. Они во вложении
Нужна помощь в лечении и локализации этой штуки, а так же четкое понимание через чего оно проникло
Спасибо
Последний раз редактировалось Bratez; 31.12.2012 в 13:41. Причина: убрал лишнее вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Grimich_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
а так ничего плохого в логах не видно...Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8088 O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
I am not young enough to know everything...
Понятно что не видно, руками все вычистил
ПОиск по форуму по "wgsdgsdgdsgsd" дает некоторую кучку тем
Во вложении я высылал файлы которые есть вирус и не детектируются антивирусами - думалось вы его возьмете и заберете на проверочку спецалистами
Плюс хочется увидеть через какую дыру словился вирус и как ее прикрыть. Какая версия явы подвержена?
Сам файл то есть у вас?
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вредоносные и подозрительные файлы прикреплять к сообщениям запрещено правилами форума. Поэтому данное вложение было удалено. Загрузите файл по ссылке "Прислать запрошенный карантин" вверху темы.Сообщение от Grimich_
I am not young enough to know everything...
Уважаемый(ая) Grimich_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
