-
Junior Member
- Вес репутации
- 50
Подозрения на заражение, и модификация Trojan-Dropper.Win32.Sisentr.dh
Доброго времени суток.
Собственно кис2011 бьет тревогу. Троян видимо уже поработал, но так получилось что запускался из папки игр, которая расположена не на системном диске. Включив скрытые файлы на том диске были обнаружены папки found.ooo и boot и какие то файлы с названиями boot.xxx. Это я удалил, у трояна не было запускаемого файла только длл библиотека, как он запустился остается загадкой. Правда, эта модификация трояна была обнаружена лабораторей Касперского только вчера в 16.хх по Москве.
Вот шот удаленного трояна.
http://img207.imageshack.us/img207/1108/76717568.png
Система вин 7 64, avz написано не запускать, а т.к. стоит антивирус Касперского, использовал CureIT в Save Mode, нашел только один вирус в старом архиве, и еще лог Hijackthis.
Последний раз редактировалось wing_; 17.10.2010 в 16:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Последнюю версию АВЗ можно запускать, сделайте ей логи.
-
-
Junior Member
- Вес репутации
- 50
Логи прикрепил в первом сообщении.
-
Junior Member
- Вес репутации
- 50
Посмотрите пожалуйста логи?
-
Junior Member
- Вес репутации
- 50
Почему никто не отвечает?
-
Выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showpost.php?p=55790&postcount=1, ссылку на результат приложите сюда.
-
-
Junior Member
- Вес репутации
- 50
Лог прикрепляю, но непонятно написано карантин нужен или нет?
Файл сохранён как - 101020_194237_virusinfo_files_WOW-PC_4cbf0ded7f05b.zip
Размер файла - 15175956
MD5 - 909a74dbce8cac95e36b3a35f59496db
-
-
-
Junior Member
- Вес репутации
- 50
У меня не работает МБАМ, при запуске вылетает с ошибкой.
мб потому что система 64.
-
Плохого я не вижу. Сейчас есть какие-нибудь подозрения, на какие-нибудь файлы?
-
-
Junior Member
- Вес репутации
- 50
Вроде бы нету. Ладно, спасибо.