Описание:
С некоторой периодичностью (раз в 5-10 минут) выскакивает досовское окошко с названием типа C:\Windows\TEMP\win***~1.exe , где вместо звездочек цифры, буквы.
После этого этот файл вида win***.tmp.exe появляется в C:\Windows\TEMP
Кроме него там же появляются файлы win***.tmp
Где-то на один раз из пяти таких появлений досовского окошка, Panda выводит всплывающее сообщение, что обнаружен dialer.isl, и из этих разов один раз из пяти говорит, что он не только обнаружен, но и уничтожен (тогда это досовское окошко закрывается). В остальные разы я их закрываю вручную, а в папке temp плодятся эти экзешники и т.д.
Модемом не пользуюсь, может поэтому звонить ему некуда, но мешает жутко.
Лог-файлы прикрепляю.
Спасибо большое!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
начните работу с выполнения в AVZ следующего скрипта, полученный карантин пришлите нам на исследование:
Код:
begin
QuarantineFile('C:\WINDOWS\inetloader.dll','');
QuarantineFile('C:\WINDOWS\system32\winier32.dll','');
QuarantineFile('notifyf32.dll','');
QuarantineFile('C:\WINDOWS\system32\svchosts.exe','');
DeleteFile('C:\WINDOWS\system32\winier32.dll');
DeleteFile('C:\WINDOWS\inetloader.dll');
DeleteFile('notifyf32.dll');
DeleteFile('C:\WINDOWS\system32\svchosts.exe');
end.
сделайте новые логи. предварительно закройте все известные вам программы, кроме браузера. в текущих логах разбираться сложно из-за обилия антивирусов, качалок и прочего легального софта.
Последний раз редактировалось MOCT; 05.02.2007 в 19:18.
Скрипт выполнила, далее зашла в AVZ в Файл->Просмотр карантина
там 11 файлов, выделила все, нажала Архивировать. Полученный архив выслала. Так как архив virus.zip сделал AVZ, я не знаю как выполнить требование со страницы http://virusinfo.info/upload_virus.php о том, что "Архивы должны быть созданы с паролем "virus" !!!"
Прикрепляю переделанные логи. Я выключила все, что выключалось в трее (Панду можно только остановить, совсем выйти из нее, похоже, нельзя), остановила в диспетчере задач Windows те процессы, которые по названию понятно было, что можно вырубить. Если все равно много всяких программ запущено, посоветуйте, пожалуйста, как их еще можно выключить.
Кстати, после выполнения скриптов для создания логов в AVZ файлов в карантине стало 18, этот карантин не нужен? Надеюсь, я выслала правильный...
Первый файл удалила.
Второй нашла и удалила через AVZ в реестре.
На жестком диске его не нашла (ни через AVZ, ни через файл менеджеры). Как его правильно убить?
Выполните вот этот скрипт.
После перегрузки закройте все программы, в том числе и антивирус, и вообще всё что есть в трее.
И сделайте опять все 3 лога.
Код:
begin
DeleteFile('C:\WINDOWS\system32\winier32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Помогите вычистить Dialer.ISL
