На сайте майл ру в углу крутился банер и мешал работать. "нажали" на крестик, в итоге установился троян.
Ярлыки всех браузеров имеют вид
Скрытый текст
"C:\Documents and Settings\имя пользователя\Application Data\Browsers\exe.xoferif.bat"
Скрыть
на экране появилась область где не активна мышка, после перезагрузки компа, в процессе сбора информации для обращения стал появляться баннер на экране.
При этом в msconfig - нет подозрительных автозагрузок. Касперский на троян не реагирует, полная и быстрая проверка ничего не обнаружила. В диспетчере задач отключили подозрительные процессы, что бы не мешали.
Добавлю: Пользователь попробовал самостоятельно "полечиться" - запускал ccleaner очистил кэш и в частности удалил мейлру агент и амигобраузер через ccleaner.
Последний раз редактировалось majades; 09.09.2015 в 12:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) majades, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделал рекомендацию. при очистке frst вылетал с шибкой, не мог сам очистить куки. файл index.dat был занят, поэтому куки очистил вручную.
Когда удалял Hamster PDF Reader он при удалении установил элементы яндекса. Пришлось удалять вручную. Hamster PDF Reader полностью не удалился, хочу очистить папки вручную, но возможно нужна дополнительная проверка.
Судя по тому, что установлен Антивирус Касперского 6.0 для Windows Workstations, компьютер находится в сети предприятия и действуют групповые политики. Так?
Ничего подозрительного в логах не видно. Проблема еще актуальна?
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: