-
Junior Member
- Вес репутации
- 49
Вирус в контакте
Сегодня сын качнул нехорошую программу k-golos.ru/golosa_vkontakte.exe .Получил картинку Перешел по ссылке(ВНИМАНИЕ!!! НЕ КЛИКАТЬ! ВИРУС!!!) .k-golos.ru/id87904720. Говорит само загрузилось и запустилось. Только по ссылке в сообщении перешел на сайт. В результате перезагрузился комп. Был убит антивирус Avast, выключен виндовсовский фаервол, блокировался выход на сайты антивирусов, диспетчер задач не запускался. После запуска CureIt месячной давности нашел 6 подозрительных файлов с названиями в виде цифр. svhost оказался модифицирован. после перезапуска комп вел себя почти как обычно. повторное сканирование не нашло ничего. Однако в трее обнаружился неправильно работающий(псевдо) значек McAfee центра безопасности. убил его сняв процесс av_soft. В автозагрузке оказались "левые" ссылки. В папке загрузок как ни в чем ни бывало остался golosa_vkontakte.exe. В папке windows, windosw/temp куча подозрительных Exe файлов с цифровыми названиями и временем создания соответствующим времени скачивания злополучного файла. Пришлось все чистить ручками. Возможно это еще не конец, поэтому прошу знающих людей проанализировать действие этой гадости, потому как антивирусы не видят. Поставил только что Avast 5 - не обнаружил в golosa_vkontakte.exe ничего подозрительного.
Последний раз редактировалось Никита Соловьев; 13.12.2010 в 18:59.
Причина: Опасная ссылка деактивирована + раздражающее оформление
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вы хотите получить квалифицированную помощь? Тогда я перенесу Вашу тему в раздел "Помогите".
-
-
Junior Member
- Вес репутации
- 49
Мне кажется я уже справился с проблемой, однако подозреваю что еще много людей наступят на эти грабли, возможно им и понадобится помощь. Я, к примеру не смог найти через поисковик решение для данного случая.
-
Тогда Вы можете помочь другим людям. Если у Вас остался зловредный файл, пришлите его по правилам, описанным в этой теме. После чего он будет разослан по вирлабам.
-