Постоянно появляется в различных папках файл скринсейвера rcs.jpg (тип файла scr).
Вполне успешно удаляется вручную, но после перезагрузки появляется опять. Установленный антивирус Symantec его не видит. CureIt видит, идентифицирует как Trojan.Click2.35055, удаляет, но после перезагрузки файл появляется вновь.
Как можно защититься от такой напасти?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DrMasya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
И ещё вопрос: Вы системный администратор, или пользователь?
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APQ82.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\APQ85.tmp (Trojan.Agent) -> Действие не было предпринято.
D:\System Volume Information\_restore{F298F669-9047-49A3-A2D4-A77AE95A851F}\RP177\A0055443.scr (Trojan.Agent) -> Действие не было предпринято.
C:\wmi.cmd (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\left.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\s.htm (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\msolodovnik\Application Data\winxrar\sview (Trojan.Agent) -> Действие не было предпринято.
После установки заплаток эта зараза в папках, открытых на общий доступ, появляться перестала. Проверенео в течении 2 дней и многократными перезагрузками, причем расшаренными папками активно пользовались другие пользователи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: