-
Junior Member
- Вес репутации
- 55
exploit.rtf.59 что это?Чем грозит?
День добрый Ув. мастера.Сегодня получил на почту письмо следующего содержания:
описания нового HDD
По ссылке пришёл текстовый документ Word формата.Я открыл папку загрузки, нажал правой кл мыши по файлу и проверил Каспером его.Файл чист.Открыл его и при открытии запустился какой то исполняемый файл, моргнул так быстро и пропал.Я немного струхнул,дай думаю посмотрю что там KIS 15 молчит, он показывает, что никаких угроз за последний месяц не обнаружено.
Качаю Dr web и запускаю проверку диска С вот что получилось.
Как узнать, что этот файл мне натворил.Компьютер после запуска не выключал и не перезагружал.Заранее СПС!!!
Последний раз редактировалось Aртeм; 10.09.2014 в 11:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Aртeм, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 55
-
По поводу того, чем грозит открытие такого файла. Если бы у Вас обновлялся MS Office - ничего бы не произошло, максимум выдало бы ошибку при открытии. А судя по тому, что исполняемый файл запустился, эксплоит сработал.
Зайдите сюда и установите необходимое обновление.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 55
Да как бы стоит у меня автоматическое обновление.Запустил обновление.12 нашёл для офиса.Щас поставлю.
Прикрепил.
-
Ничего страшного вроде бы.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 55
Спс большое.Будьте Здоровы!!!