-
Junior Member
- Вес репутации
- 60
Поймал зловреда sysfldr.dll за хвост..
Удовлетворял свою паранойю -обшаривал укромные углы своей системы,и нашел в :\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\3FHL4SHU\исполняемый файл install[1].exe.
Поскольку у меня стоит програмка Total Uninstall 4, дай, думаю, прослежу с помощью её, что это за хрень...
До конца инсталяцию не позволил сделать ESET NOD32 Antivirus,-прервал мой убийственный опыт, но из логов Uninstall-а стало понятно,что залетело в систему -E:\WINDOWS\system32\sysfldr.dll , а также какие изменения успел сделать зловред в реестре.
Кому интересно - могу выложить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему бы и нет, кому интересно -посмотрит, главное правильно прислать Для этого нужно,запаковать вирус install[1].exe в zip ,обязательно с паролем : virus
( возможно понадобиться отключить антивирус или добавить в доверенную зону, чтобы дал запаковать)
прислать по ссылке:
http://virusinfo.info/upload_virus.php?tid=189991
-
-
Junior Member
- Вес репутации
- 60
Я-ж параноик. Когда осознал угрозу,(..."sysfdlr.dll душит winlogon.exe, при буте появляется окошко, что winlogon.exe не может читать с адреса 0x00000000, и виндозе блю скрин.."),сей момент удалил *.ехе в корзину от греха подальше, забыв что она настроена на удаление файлов без помещения в корзину
Вирь таки меня достал:оказывается Outpost Firewall Pro тоже отметил проникновение и запустил свой процесс поиска шпионов,заблокировав любые мои трепыхания на 6 часов, т.е., "DUMPREP.EXE 1240 Создание процесса ewindowssystem32dwwin.exe".
Потом доложил, что "Обнаружен вредоносный объект Clicker (Trojan) в eWINDOWSsystem32sysfldr.dll".
Я отослал по указанному адресу записи в реестре, сделанные тварью.
-
Значит ваши действия пользы не принесли. В следующий раз будете адекватнее. Достаточно просто поменять расширение файла на что-то нейтральное, например dta.
Отключайте outpost, интернет, антивирус и делайте логи, посмотрим что осталось.
-