Игра-вирус

Printable View

28.05.2011, 19:39
brutalxxx

Игра-вирус

Сидел в Интернете, искал новые серии камеди клаб :)
После выхожу на раб. стол и вижу в трее какое-то новое приложение, нажал закрыть, после чего на раб. столе появился ярлык этого самого приложения. Он же и в пуске уже прописался, часть его находиться в алл юзерс, часть в админе.

Каким боком он появился на компе понять не могу, думал может какая онлайн игра, решил попробовать удалить через установку и удаление прог, там он удалился, но на самом деле ни каких изменений в самой папке не произошло.

Посмотрите пожалуйста что это за хр*нь
28.05.2011, 19:42
Info_bot

Уважаемый(ая) [B]brutalxxx[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
28.05.2011, 20:11
Nikkollo

Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Program Files\Macromedia\Rus.exe','');
QuarantineFile('C:\Download\флешка\Раб стол\с флешки\IMtale_4.1.2\IMtale_4.1.2\Imtale 4.1.2.zip','');
QuarantineFile('C:\windows\inter_f2.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Skype\Plugins\ezPMUtils.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\EasyBits GO\ezGameXN.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
28.05.2011, 20:51
brutalxxx

Карантин высылаю.
Программа которая установилась: EasyBits GO

Скажите пожалуйста, не высосут ли они мои пароли и webmoney (ключи от него и пр.)
28.05.2011, 21:40
Nikkollo

[CODE]C:\Download\флешка\Раб стол\с флешки\IMtale_4.1.2\IMtale_4.1.2\Imtale 4.1.2.zip[/CODE]
- IM-Flooder.Win32.Imtale.c. Удалите этот файл вручную.

[CODE]C:\Program Files\Macromedia\Rus.exe[/CODE]
Файл подозрительный, но скорей всего безопасный.
[url]http://www.virustotal.com/file-scan/report.html?id=4fb38aad2f7d749d09d127f46ac76b0ba561510736ac40ad754a023cf5751521-1306603419[/url]
Если он не нужен, то удалите вручную.

EasyBits GO
[CODE] QuarantineFile('C:\Documents and Settings\All Users\Application Data\Skype\Plugins\ezPMUtils.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\EasyBits GO\ezGameXN.dll','');[/CODE]
Файлы загружены в контексте программы Skype.
По всем проверкам безопасны.
Имеют цифровую подпись с высокой степенью доверия.
Если программа не нужна, попробуйте удалить файлы вручную.
Если не получится, то сообщите, я напишу скрипт для ее уничтожения.

На счет хищения паролей однозначного ответа дать не могу.
Но если есть подозрения, то рекомендую их сменить.
29.05.2011, 21:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\download\\флешка\\раб стол\\с флешки\\imtale_4.1.2\\imtale_4.1.2\\imtale 4.1.2.zip - [B]IM-Flooder.Win32.Imtale.c[/B] ( DrWEB: archive: Tool.ICQFlood, BitDefender: Trojan.Generic.1414704 )[*] c:\\program files\\multi password recovery\\mpr.exe.bak - [B]not-a-virus:PSWTool.Win32.MPR.k[/B] ( DrWEB: Trojan.PWS.Siggen.18543 )[/LIST][/LIST]