Вымогатель eKAV, логи
Подцепил этого зловреда на днях, симптомы как у всех: номер 4460,текст К205114100. Сразу хочу обрадовать всех кто подцепил его, KAV rescue с базами от 03.01.10 обезвреживает достаточно файлов, чтобы система смогла нормально загрузиться.
К сожалению удалось получить логи только от 2 и 3 пункта диагностики. При попытке прогнать первый скрипт вылетает бсод.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); DeleteFile('C:\WINDOWS\Fonts\OLDTYPNI.TTF:eRq2Bijk'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', ''); QuarantineFile('C:\WINDOWS\Fonts\OLDTYPNI.TTF:eRq2Bijk',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Скрипт выдал следующее:
Карантин соответственно пуст =\Код:Удаление файла:C:\WINDOWS\Fonts\OLDTYPNI.TTF:eRq2Bijk >>>Для удаления файла C:\WINDOWS\Fonts\OLDTYPNI.TTF:eRq2Bijk необходима перезагрузка [микропрограмма лечения]> изменен параметр AppInit_DLLs ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Fonts\OLDTYPNI.TTF:eRq2Bijk) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Fonts\OLDTYPNI.TTF:eRq2Bijk) Карантин с использованием прямого чтения - ошибка Автоматическая чистка следов удаленных в ходе лечения программ
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Если имелся ввиду лог после установки сп3, то он пока ещё не докачался (сп3). На всякий случай выкладываю лог с текущей системы, после применения скрипта.
Зловредов не видно.
Поставил SP3, удалось провести первый пункт диагностики. Выкладываю логи с него, а так же syscheck с обновленной системы.
Чисто.
Большое спасибо за помощь, теперь буду спать спокойно.
Уважаемый(ая) BattleMyx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
