-
Junior Member
- Вес репутации
- 51
Вирус поменял файл hosts
на экране промелькнуло окошко Выполнить, где вписалось следующее notepad.exe C:\WINDOWS\system32\drivers\etc\hosts. Затем появился блокнот и в файл hosts вписались адреса социальных сетей.
Не перезагружаясь, я прошелся CureIt, вирусов не нашлось, файл hosts восстановил.
Потом в AVZ я исправил в реестре строку запуска shell, что бы при перезагрузке не вылез баннер.
Следовательно, при следующей перезагрузке баннер не вылез, но я думаю, что сами файлы вируса в системе гдето есть.
Посмотрите логи, пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100606_145848_virusinfo_files_ACERNOTE_4c0b7f686e2 56.zip
Размер файла 35880473
MD5 3db00c99eed1c169c80217eafee4e3b0
-
Результат
Сообщение от
CyberHelper
Архив 100606_145848_virusinfo_files_ACERNOTE_4c0b7f686e2 56.zip, загружен 06.06.2010 15:10:26, размер 35880473 байт
Всего файлов: 42 (исполняемых 41), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
Код:
Поиск критических уязвимостей
MS10-018 Накопительное обновление безопасности для браузера Internet Explorer
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=2f2caa01-5cd1-45cb-9995-e34d933920d4
Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Firefox 3.5 (ru) устарел. Удалите его или установите новый
http://www.mozilla.com/ru/
Обнаружено уязвимостей: 3
Вот такой вот лог получился. Сейчас пройдусь по ссылкам
Добавлено через 24 минуты
установил все обновления. Теперь уязвимости не найдены.
Последний раз редактировалось iceb0y; 06.06.2010 в 21:25.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 51
Да вроде бы пока все чисто, Спасибо большое за помощь, AndreyKa
