Здравствуйте.
Поцепился вирус, по всему контакт листу сбросил сообщения на скачку.
DrWeb молчит. Вот что показал вирустотал [URL]http://www.virustotal.com/ru/analisis/28290d515049b86079ceb9ed809262aa[/URL]
Printable View
Здравствуйте.
Поцепился вирус, по всему контакт листу сбросил сообщения на скачку.
DrWeb молчит. Вот что показал вирустотал [URL]http://www.virustotal.com/ru/analisis/28290d515049b86079ceb9ed809262aa[/URL]
Это не червь,это троянец,который ворует пароли,искать его следы бесполезно он самоуничтожается,вы скорее всего скачивали какой-то архив где был файл с расширением scr-это и есть троян,если у вас осталась ссылка с которой вы скачали этот архив или у вас есть ссылка,которая отправляется от вас по списку контактов ICQ,просьба скиньте мне ее в [URL="http://virusinfo.info/private.php?do=newpm&u=21818"] PM[/URL]
Ссылка которую вы мне прислали,является фишинговой,так же по ссылке есть архив,в котором и сидит троян
Что прикажете делать???
В логах есть,подозрительные файлы,но это не от него,коллеги напишут скрипт,рекомендация пока такая,сменить всевозможные пароли
Лады. Жду скрипт.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('syshosts.dll','');
QuarantineFile('C:\WINDOWS\system32\syshosts.dll','');
QuarantineFile('C:\WINDOWS\photos.zip','');
QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
DeleteFile('syshosts.dll');
DeleteFile('C:\WINDOWS\system32\syshosts.dll');
DeleteFile('C:\WINDOWS\photos.zip');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22556[/url] ).
Сделайте новые логи.
Карантин выслал. Логи прилагаются.
По поводу вашего вопроса в личку,Пинч может увести любой пароль
autorun.exe_, photos.zip
Вредоносный код в файлах не обнаружен.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O21 - SSODL: syshosts - {14535D76-6EA1-4576-B595-6B773C8D3840} - (no file)[/CODE]
В логах ничего подозрительного.
Спасибо. Все пофиксил, пароли в процессе. :)
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".