Показано с 1 по 4 из 4.

Подмена Explorer.exe (заявка № 92936)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    33

    Подмена Explorer.exe

    Добрый день!

    Не успел завершить лечение одной машинки, а уже попросили помочь вылечить еще одну. ОС Vista.
    Вирус произвел подмену ключа Shell банером о блокировании системы.
    Загрузился с LiveCD и поменял значение на explorer.exe
    На машине не стояло никакого антивируса. (Установлю после лечения).
    CureIt обнаружил и удалил заразу в папке Темр.
    Собрал логи согласно правил. Прошу помощи в анализе и лечении.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Заразы в логах не видно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    33
    Странно. Во время сканирования AVZ было очень много сообщений "прямое чтение" файла tmp. И даже не верится, что вирус отработав поместил ссылку на самого себя в реестре. Честно - первый раз с таким встречаюсь )

    ...\Application Data\Temp\~DFCCD6.tmp

    Есть какие-нибудь рекомендации? Я просто с Вистой по лечению пока не работал ...
    Последний раз редактировалось -Алексей-; 04.12.2010 в 17:01. Причина: уточнено имя файла

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Прямое чтение говорит лишь о том, что файл в момент сканирования был занят другой программой. Признаком зловредства это не является.
    I am not young enough to know everything...

  • Уважаемый(ая) -Алексей-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подмена URL в Internet Explorer
      От ALEX(XX) в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 27.08.2009, 23:39
    2. подмена содержимого страниц explorer
      От antivor в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.03.2009, 14:30
    3. Подмена IDN в Microsoft Internet Explorer
      От ALEX(XX) в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 14.06.2007, 19:13
    4. Подмена стартовой страницы Explorer'a
      От Viknor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.03.2006, 14:21
    5. Подмена URL в Microsoft Internet Explorer (URL spoofing)
      От Shu_b в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 21.10.2005, 10:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00928 seconds with 20 queries