Получил предложение от знакомого из аськи скачать архив svin.zip, в котором лежал вирус svin.exe. Скачал, запустил.
Потом узнал, что эта дрянь ворует аськи и рассылает сообщение все юзерам из контакт-листа.
У меня аська осталась, т.к. icq клиент был &rq.
Но очень волнует, не увела ли эта гадость какие-либо другие пароли (фтп из total commander, пароли из firefox и т.д.) и не оставила ли каких троянов у меня на компьютере.
Короче, интересует два вопроса:
1. Как вылечить компьтер от результатов деятельности svin.exe?
2. Какие пароли увела эта дрянь?
Очень надеюсь на вашу помощь.
Да, на компьютере стоял symantec - ничего не заподозрил, после запуска вируса проверял компьютер утилитой drweb CureIt! - тоже ничего не нашло.
P.S. Все требуемые лог файлы лежат в аттаче, восстановление системы не отключал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При попытке закачать архив с файлом 6a30615.msi пишет "Unknown error. File not uploaded".
Пытался разбить на 2 архива: все равно, тот архив, где этот файл не закачивается. Размер архива с файлом 2 518 271 байт.
Можно ли еще куда-то выложить этот файл?
В итоге закачал только virus1.zip (DummyObj.dll) :
Файл сохранён как 070118_095959_virus1_45af997f3e204.zip
Размер файла 247849
MD5 5e94d3577e1bef7f4f49f1b779ff8afb
В аттаче сообщения я приложил сам вирус - svin.zip
Последний раз редактировалось Зайцев Олег; 18.01.2007 в 19:12.
Причина: Удален файл. К теме разрешено прицеплять только протоколы согласно Правилам
Вердикт по файлу - это Trojan-Dropper, внутри - Trojan-PSW, клон пинча. Т.е. если этот файл был запущен, то пароли "ушли" злоумышленникам и их нужно менять.
Последний раз редактировалось Зайцев Олег; 18.01.2007 в 19:24.
Ап.
Как можно удалить эту хрень? Боюсь компьютер к интернету подключить второй день уже :-(((
В корне диска С нет exe файлов размером 26 КБ?
Если есть, пришлите.
Удалите архив svin.zip, чтобы не запустить случайно.
И установите антивирус получше
Стоит symantec - ничего не находит. Писал в drweb, посылал им пример вируса, они его добавили в базу. Теперь DrWeb CureIt! определяет вирус в архиве, но при сканирование компьютера в памяти ничего не находит.
Однако, я общался с тем человеком, который устроил рассылку этого вируса по аськам - он сказал, что вирус остается в системе.
ХЗ чего делать. Пароли все поменял, но к интернету боюсь подключаться, вдруг он троян оставил или еще чего.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: