-
Junior Member
- Вес репутации
- 55
Порнобаннер и Kido...
Доброго времени суток, товарищи!
Хочу вначале сказать, что логи были созданы на заражённом компьютере удалённо, при помощи AMMYY Admin 2.10, т.к. не было возможности поработать непосредственно с "больным"...
Со слов владельца машины(стоит NOD32 3-ей версии): первоначально появился несворачиваемый порнобаннер, мешавший полноценной работе с компьютером. Впоследствии стал некорректно работать интернет; не пускал на сайты антивирусных компаний, в т.ч. и на ваш тоже; запрещён просмотр скрытых файлов и папок...Из альтернативного источника была скачана и запущена утилита КидоКиллер 3.4.9, выявившая вредоносный процесс в svchoost и исправившая некоторые ветки реестра. После этого порнобаннер пропал, стал возможным доступ на антивирусные сайты: компьютер проверили свежей утилитой DrWeb CureIT!(могу приложить его лог; большой получился... Были обнаружены(удалены/излечены): Trojan.AppActXComp,AdWare.Shopper,AdWare.SaveNow.1 28, Win32.Parite.2(Проверку куреИтом проводил владелец компьютера, без моего участия). Привожу здесь логи - посмотрите, пожалуйста, осталось ли что-то в системе.
Заранее благодарен!
Последний раз редактировалось Hamrad; 15.01.2010 в 11:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 55
Обычно от Конфикера и рекламных баннеров что-то остаётся...
На всякий случай, посмотрите логи ГМЕРа... Интересно, что DrWeb товарищ поместил в карантин программу DaemonTools...
Последний раз редактировалось Hamrad; 15.01.2010 в 11:10.
-
-
-
-
-
Junior Member
- Вес репутации
- 55
Большое спасибо!
Респект, как говорится, и уважуха!