Добрый вечер.
Поискал по сайту - так и не нашел похожего случая. В аську пришло сообщение: "я мечтаю о тебе ...и ссылка с сайта www.radiodeejay.hr (есть варианты с "фотками киски" и.т.д.) и далее нормальный текст.
Злое стечение обстоятельств - ссылка была от моей девушки Зашел...теперь жду, когда начну сам рассылать такие же сообщения. В интернете тоже мало встречается описание подобного червя, кроме того, что у людей с этой заразой - подобные фразы постятся даже на форумы, непосредственно перед их сообщением.Ну и по аське всем рассылает.
Такое вот сумбурное описание проблемы Вообщем кто-нибудь сталкивался с такой вещью?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да я в курсе насчет правил, думал может кто знает решение именно этой проблемы...не хотел ворошить осиное гнездо Там столько всего понаходилось и поудалялось.
Прикрепляю логи.
---------------------
C:\WINDOWS\system32\rsvp32_2.bak Trojan-Proxy.Win32.Agent.ly
c:\windows\system32\rsvp32_2.dll Trojan-Proxy.Win32.Agent.ly
Эти два файла пришлось восстановить из Infected, так как после их удаления умер интернет.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
AutoFixSPI;
RebootWindows(true);
end.
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи virusinfo_syscure.zip и hijackthis.log., а также добавьте файл 'bclr.log' из папки AVZ.
P.S.: Пока писал скрипты сообщения от pig не было. Я логи смотрел, так что можете выполнять мои скрипты.
Сначала выполнил скрипт pig. Потом , увидев ваши скрипты выполнил их - предварительно восстановив из карантина файл rsvp32_2.dll (ну чтобы он вошел в карантин вашего скрипта). Файлы выслал.
Со скриптами Вы баловались напрасно.
Файл удален. С Интернетом проблем нет? Судя по логам все нормально. Думаю что остальные файлы чистые, но лучше проверить
Осталась ещё пара файлов, которые тоже можно проверить. Выполните ещё такой скрипт
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\BBPDFPortMon.dll','');
QuarantineFile('C:\ARPR\keylogger.exe','');
end.
То, что после выполнения скрипта попадет в каратин пришлите согласно правил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: