Показано с 1 по 8 из 8.

новый зловред - локер системы (заявка № 62147)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    53

    Thumbs up новый зловред - локер системы

    1. компьютер загружается - как в безопасном режиме, так и в обычном - но видно лишь пустой рабочий стол - больше ничего невозможно сделать.
    2. после загрузки с реаниматора - CureIt обнаружил доунлоадер в win\temp - и больше ничего.
    3. после просмотра машины руками на диске C:/ обнаружено 2 екзешника с иконками "на зеленом глобусе - значек Касперского" - размер одинаковый один просто .exe второй .exe.exe имена рандомные.
    4. в win/sustem32 обнаружена DLL
    по пункту 3 и 4 - virustotal дает 7-8 из 41.
    удаление этих файлов ситуацию не спасло.

    архив с файлами по п. 3 и 4 прикреплю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    53
    файлы в архиве добавлены

    Добавлено через 1 час 9 минут

    спасибо
    виндовс стартовал не было запятой в реестре
    спасибо этой теме
    http://virusinfo.info/showthread.php?t=51777
    5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)

    логи после вышеописанного прилагаю
    Последний раз редактировалось SpiritusVini; 02.12.2009 в 17:56. Причина: Добавлено

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1

    >> Заблокированы настройки системы Windows Update
    >> Заблокирована настройка автоматического обновления
    Сами блокировали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    53
    Спасибо.
    Лог сделаю уже утром, ноут на работе оставил.
    Блокировки сами делали - WGA не любим.
    Накатываем вручную.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
     >>  Блокировка редактора реестра
     >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
     >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
     >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
     >>  Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    53
    Пофиксил вышеописанное, заодно убрал автозапуск со всех носителей.

    лог mbam прилагаю

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\act0 (Trojan.Agent) -> No action taken.
    Проблемы еще наблюдаются?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    02.12.2009
    Адрес
    СПб
    Сообщений
    8
    Вес репутации
    53
    удалил, проблем не вижу
    спасибо огромное

  • Уважаемый(ая) SpiritusVini, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Локер
      От PRomanS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.05.2012, 16:00
    2. Новый локер
      От alivan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.02.2010, 06:43
    3. Хитрый локер
      От alivan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2010, 22:54
    4. Новый патч от Microsoft приводит к краху системы
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 17.04.2006, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00126 seconds with 19 queries