-
Junior Member
- Вес репутации
- 53
новый зловред - локер системы
1. компьютер загружается - как в безопасном режиме, так и в обычном - но видно лишь пустой рабочий стол - больше ничего невозможно сделать.
2. после загрузки с реаниматора - CureIt обнаружил доунлоадер в win\temp - и больше ничего.
3. после просмотра машины руками на диске C:/ обнаружено 2 екзешника с иконками "на зеленом глобусе - значек Касперского" - размер одинаковый один просто .exe второй .exe.exe имена рандомные.
4. в win/sustem32 обнаружена DLL
по пункту 3 и 4 - virustotal дает 7-8 из 41.
удаление этих файлов ситуацию не спасло.
архив с файлами по п. 3 и 4 прикреплю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
файлы в архиве добавлены
Добавлено через 1 час 9 минут
спасибо
виндовс стартовал не было запятой в реестре
спасибо этой теме
http://virusinfo.info/showthread.php?t=51777
5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
логи после вышеописанного прилагаю
Последний раз редактировалось SpiritusVini; 02.12.2009 в 17:56.
Причина: Добавлено
-
Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
>> Заблокированы настройки системы Windows Update
>> Заблокирована настройка автоматического обновления
Сами блокировали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо.
Лог сделаю уже утром, ноут на работе оставил.
Блокировки сами делали - WGA не любим.
Накатываем вручную.
-
Код:
>> Блокировка редактора реестра
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Пофиксил вышеописанное, заодно убрал автозапуск со всех носителей.
лог mbam прилагаю
-
Удалите в МВАМ
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\act0 (Trojan.Agent) -> No action taken.
Проблемы еще наблюдаются?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
удалил, проблем не вижу
спасибо огромное