Нарвался на очередной Winlock. Самое обидное что не понимаю как он пролез в систему. Win XP все обновления установлены, работал антивирус Microsoft SE. За час(!) до этого установил аутпост фаервол с контролем активности, который выставил на ручной режим! Потом зашёл на один нехороший сайт, нажал на фотографию, мозилла выдал запрос на сохранение exe, я разумеется сразу понял, что это вирус и добро на скачивание и распаковку не дал.. А через несколько секунд появился блокиратор, длительные попытки борьбы с ним через диспетчер задач не увенчались успехом. Далее, система в безопасном режиме не загружалась.
Загрузил новую систему на второй диск, пожертвовав частью данных. Сдела проверку утилитой DrWeb Curelt - она нашла в кэше браузеров только trojan muldrop2.13491. Аутпост антивирус тоже ничего не нашёл.
Вопрос - я понимаю, чтобы мне помочь, нужны логи, но как их сделать из-под другой системы?
Спасибо,
с уважением, Александр.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sashadoc, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Techno,
Спасибо, высылаю лог MBAM.
Могу прокомментировать...
1. qip updater. Думаю, он безвреден.
2. кейген этот я установил и запустил до начала проблем с системой минут за 15. Он сработал как надо. В принципе в нём, конечно может быть троян, но маловероятно.
3. c:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) - вот это похоже на локер. Добавлю, что при блокировке системы было видно диалоговое окно с предложением восстановить изменившиеся версии системных файлов.
Значения этих параметров напишите в своем сообщении
Добавлено через 11 часов 53 минуты
c:\WINDOWS\system32\dllcache\iissync.exe
sashadoc, извините похоже я ошибся с удалением этого файла востановите его из карантина AVZ (смените расширение dta на exe и скопируйте в нужную папку).
Последний раз редактировалось regist; 18.11.2011 в 15:03.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: