LDPinch.1407

Printable View

28.07.2007, 10:59
OlegEF

Вложений: 3

LDPinch.1407

При просмотре какой то из страниц Exploreroм (6ая версия, все обновления), Dr.web ругнулся на два файла:
25-07-2007 01:59:11 [CL] C:\settings.exe - infected with Trojan.PWS.LDPinch.1407 25-07-2007 01:59:24 [CL] C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\KL2VGT2N\setup[1].exe - deleted 25-07-2007 01:59:25 [CL] C:\settings.exe - deleted
после того как нажал удалить, в трее на несколько секунд появилась иконка (похожа на visual studio) и исчезла. вот теперь гадаю, инфицирована ли моя система, прогнал dr.web и nod - молчат

помогите пожалуйста.
28.07.2007, 11:09
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипты в AVZ в следующем порядке:

1.[CODE]begin
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
end.[/CODE]2.[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
Загрузите virus.zip из папки AVZ по [URL="http://virusinfo.info/upload_virus.php?tid=11395"]этой[/URL] ссылке.
28.07.2007, 17:11
OlegEF

готово.

Файл сохранён как 070728_171024_virus_46ab40404e582.zip
28.07.2007, 20:28
Макcим

Файл чистый. Можно считать проблему решенной?
28.07.2007, 20:39
OlegEF

думаю да. огромное спасибо.

одно непонятно как этот вирус в корень c:\ попал через браузер.

раньше я наивно считал что заразиться можно только при запуске исполняемого файла :((
теперь никаких иллюзий...
28.07.2007, 20:42
drongo

Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 02:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]