Суть проблемы:
При открытии страниц в браузерах IE и Mozzilla всплывает баннер: "В системе обнаружен вирус. Использование интернета нежелательно Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.bkiu – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
При открытии сайта Вконтакте появляется текст с требованием привязать ещё раз аккаунт к номеру телефона (с требованием отправить якобы бесплатную смс).
Avast находит netprotocol.exe (Win32:Buterat-EH), но действия с ним не выполняет, выдаёт ошибку: Не удаётся найти указанный файл.
Dr. Web CureIt не видит трояна, но находит в памяти Trojan.Mayachok.1. Пишет при этом, что он обезврежен, ни лечить, ни удалить не даёт. При повторном сканировании вновь его определяет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Documents and Settings\Елена\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\igpvojm.dll','');
DeleteFile('C:\WINDOWS\system32\igpvojm.dll');
DeleteFile('C:\Documents and Settings\Елена\Application Data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=109678).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: