Др. Вэб 4.33, обновление баз от 09.07.2007. Обнаруживает в ip6fw.sys - backdoor.bulknet и в y2.dll & y2(2).dll – Trojan.Sespy. Лечение или удаление второго случая приводит к полному падению IE, «Невозможно отобразить страницу» даже для файлов, сохраненных на винте, никакие танцы с бубном после этого не помогают, только виндовское восстановление системы. Первый после удаления, естественно восстанавливается руткитом.
Никакой вредной активности за червями не замечено, однако, неприятно. Что делать, подскажите, пожалуйста?
P.S. У меня НТФС и Вин ХР СП2. Файер – Аутпост 4.0.1007. Настроен по мере моих скромных сил, т. к. смутно понимаю суть работы файера.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилитуWinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
begin
BC_DeleteFile('C:\WINDOWS\system32\y2.dll');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.
Повторите логи.
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилитуWinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
Вот новые логи. В этот раз IE не упал и SockFix юзать не пришлось.
Смена в 2 заканчивается, ухожу спать. Все дальнейшие рецепты смогу применить после 7 вечера.
C:\WINDOWS\svchost.exe - Rootkit.Win32.Agent.dp (по Касперскому)
Его мы удалили,теперь в логах всё чисто.
Советую работать за компьютером с правами ограниченного пользователя.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: