Symantec 10 обнаружил hacktool.rootkit и с переменным успехом пытался блокировать его активность, но через какое-то непродолжительное время работать за компьютером стало невозможно.
Загрузился в safe mode (сеть отключена)
Пробежался по службам ... поотключал подозрительные на мой глаз.
Скачал и запустил CureIt!
Первичная проверка прошла удачно (найдены и удалены):
trojan.download.40159
trojan.botnetlog.11
Без перезагрузки запустил вторую полную проверку, было дополнительно найдено:
trojan.download.38180
trojan.MulDrop.32530
... и на файле ffpma.exe вылетела ошибка:
"Инструкция по адресу "0x012382a" обратилась к памяти по адресу "0x525ba908". Память не может быть read"
т.е. CureIt! пару процентов недопроверил.
Просмотрел логи AVZ ... поотключал немного в авторане инструментом от DiamondCS.
Перезагрузился в нормальном режиме ... вроде симптомы пропали (выскакивающие с высокой частотой сообщения о невозможности доступа к памяти) ... но не уверен до конца.
По этому решил обратиться к вам. Действовал по FAQ, логи прилагаются.
p.s. Если не сложно опишите кратко (или линканите ... не нашел поиском) как проникают вышеперечисленные трояны на машину?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
мда ... имена такие, что на вскидку и не станешь трогать ...
p.s. И все же ... есть какая-нибудь инфа о том, как эти троянцы функционируют (какие дать рекомендации, что бы повторно не словить)? Судя по форуму, я далеко не первый, кто столкнулся с этими экземплярами ...
... или обсуждения принято выносить из ветки "Помогите!" в другую ветку?
edit: Кстати говоря, эта кейлогерская dll как-то связана со службой FPAP-EXL600, которую отключил еще до запуска CureIt! Как я вижу, это инструмент сбора данных для трояна и/или бот-нета.
Последний раз редактировалось T0R; 14.07.2009 в 16:57.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: