Умудрился подхватить эту гадость.
После ввода кода, найденного в Сети, все видимые проявления вируса пропали (окно перестало появляться, все программы и службы, которые не запускались ранее, стали запускаться). Но так как честности вирусописателей я не доверяю, решил проверяться дальше.
DrWeb запущенный из безопасного режима не нашел ничего. (Впрочем, он же, запущенный с загрузочного диска, не нашел ничего даже до ввода кода).
AVP с загрузочного диска (уже после ввода кода) нашел две вирусные dll в windows/system32 и один hlp-файл в windows/help. Все инфицировано Packed.Win32.Krap.W. Во всех случаях сказал, что файлы неизлечимы. dll-ки на всякий случай я переименовал и переместил в другое место.
Выполнил указанные в правилах скрипты, прикладываю к сообщению.
Заранее спасибо за помощь.
Последний раз редактировалось pig; 17.01.2010 в 19:22.
Причина: карантин в теме - моветон
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Оба exe-файла с диска D я удалил еще до получения Вашего ответа, поскольку посчитал, что мне эти программы сейчас в любом случае не нужны, независимо от того вирус это или не вирус.
А вот со скриптом возникла проблема. Он упорно выдает ошибку. Последние строчки его лога:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]
При этом после попытки выполнения скрипта на компьютере начало твориться что-то странное. Когда я перезагрузился и воткнул обратно сетевой провод, я обнаружил, что Сеть пропала. В Сетевых подключениях появилось непонятное "1394-подключение", которого раньше не было. Удалить его нельзя. После еще одной перезагрузки, впрочем, Сеть появилась, но это подключение в списке все равно висит.
Еще переназначилась программа обработчик текстовых файлов. У меня был назначен Aditor, но при попытке открыть текстовый файл, видимого эффекта не было, а в ProcessExplorer'e замигала чехарда из появляющихся и удаляющихся процессов, которая никак не хотела прекращаться и которую я предпочел прервать очередной перезагрузкой.
Еще раз запустил MBAM, он по прежнему дает лишь Unlocker.exe и UnlockerHook.dll.
В Сетевых подключениях появилось непонятное "1394-подключение", которого раньше не было. Удалить его нельзя. После еще одной перезагрузки, впрочем, Сеть появилась, но это подключение в списке все равно висит.
Выкладываю логи.
Правда, с логом gmer вышла некоторая загвоздка. Дело в том, что когда программа закончила проверять все файлы на С:, я нажал на Save и вся система повисла. При этом (я предварительно прокрутил список до конца) файлов в списке результатов не было.
После этого я попробовал сделать проверку, отключив галку файлов (файлы проверялись около трех часов, а я не был уверен, что все опять не зависнет), и получил тот лог, который сейчас приложен.
Попытаться проверить еще раз?
Рекомендую обновить, иначе могут быть проблемы Windows Service Pack 2 до Windows Service Pack 3, возможно потребуется активация. + установить последние обновления на ОС.
В логе чисто, что с проблемой?
Проблем видимых не наблюдается, правда, когда я эту тему создавал, их тоже не наблюдалось, просто я не мог разобраться с тем, полностью я удалил вирус или нет.
То, что MBAM по прежнему находит Unlocker.exe и UnlockerHook.dll следует считать ложным срабатыванием?
Я, правда, его еще раз запустил и помимо этих двух файлов он еще заявил, что опять появился зараженный ключ (который я ранее удалял):
HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace)
То, что MBAM по прежнему находит Unlocker.exe и UnlockerHook.dll следует считать ложным срабатыванием?
Вы не закачали карантин, а зря, надо бы проверить эти файлы.
Сообщение от Alaric
Я, правда, его еще раз запустил и помимо этих двух файлов он еще заявил, что опять появился зараженный ключ (который я ранее удалял):
HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace)
Сообщение от shapel
Рекомендую обновить, иначе могут быть проблемы Windows Service Pack 2 до Windows Service Pack 3, возможно потребуется активация. + установить последние обновления на ОС.
Если этого не сделать, Ваш ПК будет находиться под постоянной угрозой заражения.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: