Сегодня заразился этой дрянью, проверял сперва Касперским прежде запустить, потом на вирустотал залил там все антивирусы молчали, потом отослал в вирлабы пришол модный ответ
вирус.zip Clean
------------------------------------------------------------------------
вирус.exe
------------------------------------------------------------------------
Забыл как они там сканируют страно . Открыл его тогда Каспер начал визжать подмена файлов, какойто неудачный откат, файер только успевает задавать вопросы про смтп и аутлок, долго рассказывать.
file.exe : Not detected by Sandbox (Signature: NO_VIRUS)
[ General information ]
* Decompressing UPX.
* Applications uses MSVBVM60.DLL (Visual Basic 6).
* Form uses id Timer.
* Form uses id Form.
* File length: 90112 bytes.
* MD5 hash: 2e1c001fdc540940bc2a6026bdab0315.
[ Process/window information ]
* Creates a COM object with CLSID {FCFB3D23-A0FA-1068-A738-08002B3371B5} : VBRuntime.
* Creates a COM object with CLSID {E93AD7C1-C347-11D1-A3E2-00A0C90AEA82} : VBRuntime6.
(C) 2004-2006 Norman ASA. All Rights Reserved.
Потом попытаюсь убрать упх и декомпилировать. Кто то мзохет подскацазать как вернуть доступ к дискам а то теперь выдаёт
Acces to the resourse 'C:\' has been dissalowed.
Главмый вопрос.
Oстальное логи выложу потом. Cначало просканил Cureit всё удалил, потом Каспером тоже удалил, потом агнитум анти-малвэр ещо нашол, счас пойду заного покругу, есть файлы которые нужно удалить вручную но у меня нет доступа к нему.
Пытался проверять систему в безапасном режиме, но Каспер незагрузился, слишком сложно для него !#&!#!^(*$(*$
И задоно как востановить строку Run которая в Start, а то ещо и доступа к реестру нет. Извиняюсь W32/Eliles.B
Какой скрипт выполяет удаление файлов в AVZ?
Hello.
New malicious software was found in the attached file.
Worm.SymbOS.Comwar.i
Email-Worm.Win32.Heck.a
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.
Последний раз редактировалось anton_dr; 12.02.2007 в 08:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да проблема в том что он заменил оригинальные файлы на свои левые напримет то что я знаю rundll32.exe,taskmgr.exe,RarExt.dll,Explorer.exe. Я думаю их отловить можно по году создания (2004). Я уже вроде сам всё вылечил или по крайней мере главное а вот все файлы доступ к дискам, доступ к Run через старт и всё остальное надо будет когда восстановить через Windows repair или как. Может файл отослать Олегу он анализ может провести что он там заменил незнаю .
Уважаемый(ая) Logan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Червяк W32/Elile.B
Извиняюсь W32/Eliles.B
.
