Здравствуйте!
Вчера на компьютере открылся баннер на пол экрана, на котором сообщалось, что вы, мол, используете краденную версию ПО "File Downloader" и что доступ в сеть заблокирован. Типичный троян-вымогатель. Избавиться от баннера удалось откатом системной даты назад на 1 месяц. При исследовании системы обнаружился файл siszyd32.exe, расположенный в папке Startup. Удалить его удалось только с помощью программы Unlocker. Но при восстановлении системной даты баннер открывается снова. Из чего я делаю вывод, что баннер открывает не siszyd32.exe, а какой-то другой троян, который обнаружить не удаётся. Прошу помочь в этом деле.
PS: я сам нахожусь в Алма-Ате, заражённый компьютер - в Калининграде. Управление веду через Radmin.
PPS: при любой смене системной даты или настроек времени компьютер вываливается в BSOD. Анализ дампов памяти, сохранённых при этом, показывает, что к BSOD-у приводит драйвер антивируса Касперского KAV2009 klif.sys.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
snifer67,
cкрипт выполнил - после перезагрузки папка карантина оказалась пустой. Поэтому присылать нечего.
Программку get2 стартанул, перезагрузился. Восстановил системную дату - bsod-а не произошло. После перезагрузки баннер не появился.
Файл swenum.sys сравнил с тем, что на моём компьютере - совпадают байт в байт - поэтому удалять не стал.
Логи прилагаю.
Огромное СПАСИБО за оперативную и качественную помощь!
PS: В 1981-м был у родственников в гостях в городе Солигорск, Белорусия. О тех днях, о городе и о людях, живущих в нём, храню исключительно тёплые воспоминания!
PS: В 1981-м был у родственников в гостях в городе Солигорск, Белорусия. О тех днях, о городе и о людях, живущих в нём, храню исключительно тёплые воспоминания!
Хорошо
В логах чисто...
Установите Internet Explorer 8
Уважаемый(ая) jokolemene, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: