-
Junior Member
- Вес репутации
- 48
TrojanDownloader.OpenStream.NBM с сайта Вконтакте!
Скажу сразу, что я не любитель переходить на подозрительные ссылки вконтакте. даже если они пришли от моих близких друзей и знакомых, тем более я не говорю о приглашениях в группы и т.д. Т.е. в это плане я очень предусмотрительный.
Вообщем я всегда свято считал, что не переходя на подозрительные ссылки я могу избежать учести быть зараженным, т.к. внутри сайта мне ничего не грозит, но в итоге я оказался не прав. Т.к видимо с внедерением ограниченного OpenSource (или как там.) вконтакте, вирусы могут загружаться на вашу систему через сам сайт(в моем случае через страничку одной из групп)
Сообщение от нода: 19.04.2011 21:41:08 Фильтр HTTP файл http:// 1604892654/jb/jar.class модифицированный Java/TrojanDownloader.OpenStream.NBM троянская программа соединение прервано - изолирован 1-8F140AA4170D4\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
Вообщем в результате нападения вируса, нод вроде что-то отстоял, но что-то не отстоял, т.к. WinPatrol сразу запищал, о том что в автозагрузке хочет прописаться файл dat из system32/apppatch. Я все отклонял это измение, но т.к. это вирус, то он прописывался там всё снова и снова. В итоге, с 5ой перезагрузки(после убивания проводнника, ограничения в правах на запуск оперы и открытия ie без адресной строки) я решился удалить этот файл, хотя было страшно, т.к. дата его создания датировалась 2006 годом. Но в итоге, увидев что цифровая подпись у него была (Panda Antivirus), я решил его удалить, т.к. панда у меня никогда на компе не стояла. В итоге, сейчас система функционирует нормально, но есть одно "но"-не открываются сайты антивирусных компаний.
Пожалуйста, помогите мне. Заранее спасибо.
p.s. только что заметил, что по адресу в реестре - SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \PersistentRoutes много ip-шников. Не они ли запрещают вход? и если они, то напишите пожалуйста, что с ними делать?
p.s.s ситуация вероятнее всего похожа как у пользователя в этой теме: http://virusinfo.info/showthread.php?t=101063 , а предыстория как у http://virusinfo.info/showthread.php?t=100978
Последний раз редактировалось hereiam; 19.04.2011 в 23:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Адреса пропали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Адреса я удалил и теперь все антивирусные сайты нормально грузятся. Скрипт все ещё надо выполнять тогда?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Ясно, спасибо. А что по логам там? Есть что странное? Тупой вирусняк просто тогда какой-то, даже не интересно
Последний раз редактировалось hereiam; 20.04.2011 в 01:37.
-
Сообщение от
hereiam
Тупой вирусняк просто тогда какой-то, даже не интересно
Ну это Вы не сталкивались с ним в полной красе
Логи в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Ну это Вы не сталкивались с ним в полной красе
Ну и слава Богу
Сообщение от
thyrex
Логи в порядке
Большое спасибо. Удачи на Вашем поприще!