Приветствую всех...
Собственно, с чего все началось... На локальном трекере админы решили денег подзаработать, взяли, да и разместили на нем какую-то сомнительную рекламу... После очередного захода, вдруг увидел, как на компе стало загружаться окошко фиктивного антивируса ( трояна даунлоадера фейк алерта вроде, согласно описанию доктор-вебовцев), как назло антивирус был отключен, чтобы не мешать µTorrentу...
После этого началось, интернет эксплорер стал открываться непонятно как, то нет доступа в сеть ему, когда все нормально, потом его окошко стало маленького размера и в половину экрана, хотя до этого всегда было во весь экран, то вдруг доступ в инет пропадет неожиданно совсем, когда роутер показывает в статистике, что все норма...
Установил себе вместо DrWebа Антивирус Касперского 6.0.2.621... Проактивная защита сего антивируса стала постоянно фиксировать внедрение процесса (какого не вспомню) в другие процессы, будь то открытие интернет эксплорера, открытие блокнота и т.п.
Сканирование Drweb Cureit ничего не выявело, как и сканирование жестких дисков касперским... Похоже на какой то очень хитрый и шустрый руткит
Заранее спасибо за любую помощь...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\PROGRA~1\IEINSP~1\HTTPAN~1\IEINSP~1.DLL','');
QuarantineFile('C:\Program Files\IEInspector\HTTPAnalyzerFullV5\qhInjectDrv.sys','');
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
begin
QuarantineFile('C:\PROGRA~1\IEINSP~1\HTTPAN~1\IEINSP~1.DLL','');
QuarantineFile('C:\Program Files\IEInspector\HTTPAnalyzerFullV5\qhInjectDrv.sys','');
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: