-
Junior Member
- Вес репутации
- 61
вирус подбирает пароли к аське
Привет всем!
Пару дней назад заметил странность. QIP infinum, который стоит у меня в качестве ICQ-клиента, довольно часто стал отваливаться от сети. Потом с учетной записи ICQ, которая настроена на моём компе, но в тот момент не была подключена, ко мне же пришел спам. QIP продолжал так же отключаться периодически. Предположение: скрытая вредоносина пытается перехватить пароль, анализируя пакеты авторизации QIP, заставляя его переподключаться снова и снова.
Каспер, AVZ и RootkitRevealer из пакета утилит sysinternals не помогли найти зверя.
Использую Outpost Firewall Pro 2009
Убитую службу IPSEC восстановил командой regsvr32 polstore.dll
Прошу помощи специалистов, не могу обнаружить зверя самостоятельно.
Последний раз редактировалось Кабанчик; 17.12.2010 в 18:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fasttrak.sys','');
QuarantineFile('C:\Temp\FJARLBXNIAQG.exe','');
QuarantineFile('C:\DOCUME~2\7F60~1\LOCALS~1\Temp\NDXYB.exe','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
в карантин попал только один файл
'C:\WINDOWS\system32\DRIVERS\fasttrak.sys'
полагаю, файл 'C:\Temp\FJARLBXNIAQG.exe' - компонент RootkitRevealer -а, сейчас его нет, есть со схожим названием IEFVUMAOZF.exe, компонент RootkitRevealer -а.
файла NDXYB.exe не нашел в системе.
Добавлено через 5 часов 0 минут
нет больше идей?
Добавлено через 1 час 9 минут
да, видно, мой случай не интересен...
Последний раз редактировалось Кабанчик; 09.02.2010 в 20:38.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-