Здравствуйте. Сегодня, поймал трояна, возможно не одного - открыв в браузере картинку. Eset Smart Security ругался на 7-8 вредоносных файлов.
Один из пробивших его защиту оказался из семейства Trojan-Ransom.Win32.Blocker. Картинка с номером и требованием отправить 400 рублей на номер Билайна. В базе веба и касперского данный номер не значится (возможно, слишком новый). На любые нажатия кнопок не реагирует, только для ввода пароля.
Пришлось грузиться с Alkid live cd - это могло повлиять на отчёты АВЗ и hijack, они могли сканировать не ту ОСь.
На моём компьютере есть диски C (системный) и D (файлы и проч.), E - привод оптических дисков.
Алкид создал диски B (похоже, виртуальный) и X (что это - не знаю, написано WinPE).
АВЗ ругался на файл ATIODCLI.exe, webcureit просканировать не удалось, система висла на сканировании процесса system.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре: ветка
больше не наблюдается. Собираюсь просканировать систему Eset smart security.
Просканировал Esetом - ничего нет. Ещё просканировал Вебом - сегодня он этот винлок нашёл в корзине, запакованный в карантин. Очевидно, за прошедшее с 21:00 вчера до 13:00 сегодня время (когда я скачивал вебcureit) он попал в базу, и извесен теперь как Trojan.Winlock2482. Больше вроде ничего нет. Но подожду, когда веб досканирует диск D.
На диске D тоже ничего нет.
Последний раз редактировалось skylancer-3441; 07.11.2010 в 23:17.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: