-
Junior Member
- Вес репутации
- 66
Троянский вымогатель
Здраствуйте! Прислали картинку новогодняюю с Оленями 
, с неё открылась ссылка на порно сайт, на данном сайте для просмотра требовалось установить install_flash_player, но очень хитрый, ссылка на скачивание давалась с ихнего сайта, в результате после установки юзером этого плэера, через два часа вылез вымогатель с просьбой отослать смс на такой то номер. Через генератор смс на сайте др вэба, разблокировал комп. Но в папке cookies остались следы: userlib.dll, userlib.dat и index.dat. При удаление инэт дохнет, и щас eset smart ругается что фаервол должным образом не рабоет и сканирование pop3 и http не возможна. Утилитой cureit удалил das1EA0.tmp инфицированный Trojan.Winlock.556.
Логи прилагаются, могу выслать еще эти файлы а так же инсталяху флэш плэера скачанного.
Последний раз редактировалось paralit; 17.05.2011 в 12:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
AutoFixSPI;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 66
Последний раз редактировалось paralit; 17.05.2011 в 12:21.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 66
Да, и фаервол на антивируснике заработал. Большое спасибо, как всегда оперативно и качественно .
