Win32/Adware.IeDefender.NCT и пачка гадов из серии Win32
Бился с ватагой паразитов, возглавляемых Win32/Adware.IeDefender.NCT (Сndr32a.dll) - и не уверен, что вычистились все корешки.
Основной симптом заключался в постоянном вылетании известного окна с предупреждением о заражении ситемы троянами и предложением скачать с files-secure.com вакцину, также был взломан поиск через гугл. Остальные троянцы явно не проявлялись.
Чистил с помощью NOD, AdAware и CureIt.
NOD опознал:
Win32/PSW.OnLineGames.NLI
Win32/Adware.IeDefender.NCT
Win32/TrojanDownloader.Obfuscated
variant of Win32/Agent trojan
AdAware также распознал несколько гадов, но лог не сохранился.
Параллельно с флэшки пытался влезть некий Autorun virus.
Обратил также внимание, что msconfig в Автозагрузках имеет строку
IEXPLORE c:\Program Files\Internet Explorer\IEXPLORE.EXE SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- но галочка при этом снята. Я так понимаю, IE автоматом-то грузица в СтартАпе не должон? Зачем тогда вообще там эта строка?
Пробежался прогой Autoruns по системе - немного удивила строка:
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
0 File not found: About:Home
- это в норме?
- а также насторожили множественные уведомления о ключах реестра с ссылками на не найденные файлы (file not found) разширения *.sys:
C:\WINDOWS\System32\Drivers\Changer.sys
system32\drivers\cmudau.sys
C:\WINDOWS\System32\Drivers\i2omgmt.sys
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
C:\Documents and Settings\um\Desktop\wcpu330\NRKCTL32.SYS
C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys
C:\WINDOWS\System32\Drivers\PCIDump.sys
C:\WINDOWS\System32\Drivers\PDCOMP.sys
C:\WINDOWS\System32\Drivers\PDFRAME.sys
C:\WINDOWS\System32\Drivers\PDRELI.sys
C:\WINDOWS\System32\Drivers\PDRFRAME.sys
C:\WINDOWS\System32\Drivers\WDICA.sys
openglwx.dll
bgspmnt.dll
- если нужна выписка из лога с ключами реестра готов приложить. Насколько это связано с троянами - теряюсь в догадках.
Все пункты Правил форума по диагностике выполнил, прилагаю соответственно три лога.
P.S. Читаю книжку Головко по безопасности - стало страшно жить. :) Будем применять на практике.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Вот это надо обновить:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Иначе будете частым гостем в этом разделе
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: