Показано с 1 по 4 из 4.

Поймал зловреда sysfldr.dll за хвост..

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    33

    Поймал зловреда sysfldr.dll за хвост..

    Удовлетворял свою паранойю -обшаривал укромные углы своей системы,и нашел в :\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3FHL4SHU\исполняемый файл install[1].exe.
    Поскольку у меня стоит програмка Total Uninstall 4, дай, думаю, прослежу с помощью её, что это за хрень...
    До конца инсталяцию не позволил сделать ESET NOD32 Antivirus,-прервал мой убийственный опыт, но из логов Uninstall-а стало понятно,что залетело в систему -E:\WINDOWS\system32\sysfldr.dll , а также какие изменения успел сделать зловред в реестре.
    Кому интересно - могу выложить.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Почему бы и нет, кому интересно -посмотрит, главное правильно прислать Для этого нужно,запаковать вирус install[1].exe в zip ,обязательно с паролем : virus
    ( возможно понадобиться отключить антивирус или добавить в доверенную зону, чтобы дал запаковать)
    прислать по ссылке:
    http://virusinfo.info/upload_virus.php?tid=189991

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    33
    Я-ж параноик. Когда осознал угрозу,(..."sysfdlr.dll душит winlogon.exe, при буте появляется окошко, что winlogon.exe не может читать с адреса 0x00000000, и виндозе блю скрин.."),сей момент удалил *.ехе в корзину от греха подальше, забыв что она настроена на удаление файлов без помещения в корзину
    Вирь таки меня достал:оказывается Outpost Firewall Pro тоже отметил проникновение и запустил свой процесс поиска шпионов,заблокировав любые мои трепыхания на 6 часов, т.е., "DUMPREP.EXE 1240 Создание процесса ewindowssystem32dwwin.exe".
    Потом доложил, что "Обнаружен вредоносный объект Clicker (Trojan) в eWINDOWSsystem32sysfldr.dll".
    Я отослал по указанному адресу записи в реестре, сделанные тварью.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Значит ваши действия пользы не принесли. В следующий раз будете адекватнее. Достаточно просто поменять расширение файла на что-то нейтральное, например dta.
    Отключайте outpost, интернет, антивирус и делайте логи, посмотрим что осталось.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 18.10.2011, 23:09
  2. хвост после удаления wwwznv32
    От kvm в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.07.2010, 23:34
  3. Ответов: 2
    Последнее сообщение: 30.12.2009, 09:29
  4. Ответов: 11
    Последнее сообщение: 24.05.2009, 12:31
  5. вирус или хвост от вируса?
    От helga в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 27.08.2007, 10:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00435 seconds with 19 queries