-
Junior Member
- Вес репутации
- 49
Словил гадость
Как вот это лечить?
Дополнительная информация:
по обеим ссылка скачиваются одинаковые файлы. Модификации Trojan.Win32.FraudPack (либо по упаковщику Packed.Win32.Katusha)
файл загружает на компьютер файл, который по цепочке загружает еще несколько, затем самоуничтожается батником, извлекаемым из своего тела.
Таким образом созданы файлы:
C:\WINDOWS\system32\sshnas21.dll
%temp%\Zlz.exe
%temp%\Zl0.exe
%temp%\Zl1.exe
Ветки реестра:
Ключ: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S SHNAS\Parameters
Параметр: ServiceDll
Значение:C:\WINDOWS\system32\sshnas21.dll
Ключ: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
Параметр: U36VRSFLG6
Значение:C:\TEMP\Zl1.exe
Последний раз редактировалось Никита Соловьев; 15.11.2010 в 01:13.
Причина: лишние вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\System32\cskeyboardlogon.dll','');
QuarantineFile('C:\Windows\SysWOW64\cskeyboardlogon.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519, ссылку на результат приложите к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 49
-
Вируса в Ваших логах не было обнаружено. Откуда подозрения?
-
-
Junior Member
- Вес репутации
- 49
C варезного сайта скачал кряк.
Два раза кликнул на файл он исчез.
Пошел по форумам сказали возможно троян.
Касперский молчал как партизан.
-
Сделайте на всякий случай лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 49
-
Всё, нормально. Поймал только кейгены.
-
-
Junior Member
- Вес репутации
- 49
Единственное но, после выполнения скрипта виджеты на столе перестали работать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-