Добить баннер "фотошопа"
Собственно как и многие другие, вчера "словил" photoshop.exe, который запускал баннер на рабочий стол и никак не хотел удаляться и блокировал многие процессы.
Сегодня после обновления касперского он был удален.
Интересует вопрос - не осталось ли чего еще зловредного от него на компьютере?
Последний раз редактировалось pig; 09.06.2010 в 06:44. Причина: карантин в теме неуместен
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip - уберите из вложений
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\m0QqKU4.exe',''); QuarantineFile('C:\Program Files\Common Files\Office files\word.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisxvy32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); DeleteFile('C:\Program Files\Common Files\Office files\word.exe'); DeleteFile('\\?\globalroot\systemroot\system32\m0QqKU4.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Заархивированный файл выслал.
Сделал новые логи.
Пофиксите в Hijackthis:Больше ничего плохогоКод:R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Пофиксил указанные строки.
На текущий момент вроде бы больше никаких визуальных проявлений зловредов.
Спасибо большое!
Пожалуйста, обращайтесь если что.
Рекомендуется к изучению - http://security-advisory.virusinfo.info
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\sisxvy32.exe - Packed.Win32.Krap.ar ( AVAST4: Win32:MalOb-BH [Cryp] )
- \\?\globalroot\systemroot\system32\m0qqku4.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) job-alex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
