-
Junior Member
- Вес репутации
- 55
Лечение после блокера.
Доброго времени суток, товарищи!
Принесли жёсткий диск для проверки/лечения. Изначально система владельца этого HDD подвергалась неоднократному заражению: был и БэкДор, и КейЛоггер, и несколько АдВэйров..
Последний раз товарищ подхватил порно-информер почти на весь экран, извещавший, что он якобы не блокирует диспетчер задач и редактор реестра, а также не является вирусом; просил отправить sms на 5121. Но при этом нельзя было разглядеть окна открытых программ - информер всегда "сидел" на переднем плане..
Коды разблокировки искал и на сайте Касперского, и на сайте DrWeb-а. При вводе одного кода информер просил другой, меняя при этом текст сообщения, которое якобы надо было отправить на тот же 5121. Самое интересное, что первый код подошёл от DrWeb, а второй - от Касперского..
AVZ и HiJackThis запускаются без проблем.
Проход AVPTool выявил АдВэйра в Application Data(думаю, что это и был тот самый информер) и страшные "ругательства" на временную папку утилиты принтера, а также на файл в папке HotKeys в Program Files, заподозрив там КейЛоггера..
Проход LiveCD от DrWeb ничего не выявил.
Копии файлов, которые "забраковал" AVPTool я оставил и могу выслать вам по всем правилам. Логи AVZ и HiJackThis прикрепляю.
Созданный AVZ карантин отправил:
Файл сохранён как 100611_103138_2010-06-11_4c11d84a04014.zip
Размер файла 31519
MD5 59e695af42787a4de572f28bf639f4d5
Последний раз редактировалось Hamrad; 30.06.2010 в 10:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Здравствуйте, thyrex!
Скрипт выполнил, карантин - закачал:
Файл сохранён как 100611_160326_2010-06-11-2_4c12260e0bb3c.zip
Размер файла 32007
MD5 3a3f55b8f3a12e0be1fb83addc5eff7e
Новые логи прикрепляю.
Последний раз редактировалось Hamrad; 30.06.2010 в 10:20.
-
ничего необычного в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
thyrex, Спасибо!
Жму руки!
73!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-