"Ползая" по сайтам безопасности и видеонаблюдения (!) в какой-то момент подцепил зловреда: в IE перенаправление на thebestwebsearch.com (назову его коротко TBWS). В IE появилась неостанавливаемая надстройка "Windows Update Monitor Bar" vmmreg32.dll
Осмотр system32 с сортировкой по дате показал наличие гада - winhelp32.exe.
По поиску вышел на Ваш сайт, посмотрел рецепты, попробовал AVZ, AVP, CureIt, HijackThis. Антивирусы обнаружили, частично удалили, но после перезагрузки все тоже самое. А HijackThis отказался фиксить -
"Error #5". В реестре строки с winhelp32.exe не удаляются - "Не удается удалить все выделенные параметры".
За несколько проходов, всеже удалось избавиться от явного присутствия файлов winhelp32.exe и его племени на всех дисках,
но перенаправление TBWS (надстройка в IE) остается. CureIt, например находит
Trojan.NtRootKit.1388
Trojan.MulDrop.18333
Trojan.Click.19855
и указывает файлы, которых реально нет на диске (или неужели так хорошо прячутся?).
Обнаружил еще одно место (или на фоне winhelp32 пропустил) - в Programm File появился каталог "Windows NT"
с такой структурой:
17.08.2004 16:04 542 720 dialer.exe
20.10.2001 16:00 13 312 htrn_jis.dll
18.08.2008 22:52 <DIR> Accessories
17.08.2004 16:05 217 600 wordpad.exe
18.08.2008 22:59 <DIR> Pinball
17.08.2004 16:05 281 088 pinball.exe
Каталог и фалы удаляются, но через несколько секунд появляются снова. Или это мутация или я подцепил "Сайгонскую розу"? :-(
Пожалуйста, помогите убить это гада!
Логи прилагаю.
Не обессудьте за длинное изложение, надеюсь подробности помогут в поиске противоядия для этого зловреда.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
SpyWare Doctor установился, но в реестр не смог прописаться.
Указанных файлов небыло и нет в наличии. :-(
Но скрипт помог! - "открылись" разрешения на запись в реестр (где есть winhelp32, vmmreg32 и т.п... ) и их удалось "ручками" почистить! После еще почистил антивирусами и теперь все ОК! :-)
Спасибо!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: