Показано с 1 по 8 из 8.

новый зловред - локер системы (заявка № 62147)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    26

    Thumbs up новый зловред - локер системы

    1. компьютер загружается - как в безопасном режиме, так и в обычном - но видно лишь пустой рабочий стол - больше ничего невозможно сделать.
    2. после загрузки с реаниматора - CureIt обнаружил доунлоадер в win\temp - и больше ничего.
    3. после просмотра машины руками на диске C:/ обнаружено 2 екзешника с иконками "на зеленом глобусе - значек Касперского" - размер одинаковый один просто .exe второй .exe.exe имена рандомные.
    4. в win/sustem32 обнаружена DLL
    по пункту 3 и 4 - virustotal дает 7-8 из 41.
    удаление этих файлов ситуацию не спасло.

    архив с файлами по п. 3 и 4 прикреплю

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    26
    файлы в архиве добавлены

    Добавлено через 1 час 9 минут

    спасибо
    виндовс стартовал не было запятой в реестре
    спасибо этой теме
    http://virusinfo.info/showthread.php?t=51777
    5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)

    логи после вышеописанного прилагаю
    Вложения Вложения
    Последний раз редактировалось SpiritusVini; 02.12.2009 в 17:56. Причина: Добавлено

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1

    >> Заблокированы настройки системы Windows Update
    >> Заблокирована настройка автоматического обновления
    Сами блокировали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    26
    Спасибо.
    Лог сделаю уже утром, ноут на работе оставил.
    Блокировки сами делали - WGA не любим.
    Накатываем вручную.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Код:
     >>  Блокировка редактора реестра
     >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
     >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
     >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
     >>  Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    26
    Пофиксил вышеописанное, заодно убрал автозапуск со всех носителей.

    лог mbam прилагаю
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Удалите в МВАМ
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\act0 (Trojan.Agent) -> No action taken.
    Проблемы еще наблюдаются?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    26
    удалил, проблем не вижу
    спасибо огромное

  • Уважаемый(ая) SpiritusVini, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Локер
      От PRomanS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.05.2012, 16:00
    2. Новый троянец под Mac OS X блокирует средства безопасности операционной системы
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 20.10.2011, 18:20
    3. Новый локер
      От alivan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.02.2010, 06:43
    4. Хитрый локер
      От alivan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2010, 22:54
    5. Новый патч от Microsoft приводит к краху системы
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 17.04.2006, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00022 seconds with 20 queries