Классический баннер на полэкрана. Требует отправить sms на 1350.
Что делалось ДО составления логов - проверял DrWeb LiveCD. Читал темы с форума, сравнивал со своей ситуацией. Был найден CsinPlayer.exe + в system32/drivers и system32/dllcashe atapi.sys был явно сменен (смотрел по датам модификации). DrWeb и virustotal.com подтвердили завирусованность. exe снес, atapi.sys заменил на чистый из соседней системы. Были еще модифицированные файлы, но в них не уверен, не трогал. Толку ноль, после загрузки опять баннер.
Инета с компа нет, пишу сообщение с соседней машины.
Скачал софт, сделал логи, прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
Еще до исполнения приложенного файла get.exe, после перезагрузки, баннера уже не было.
Карантин вроде был пуст, но отправил.
Нехорошая троянка успела стырить пока неизвестное количество локально хранившихся паролей (на будущее запомню)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
SMS-вымагатель ПО File Downloader
