-
Подозрение на вирус
Добрый день. Похоже подцепил вирус, который распространяется через USB-флеш носители.
Симптомы следующие:
- при подключении чисто флешки комп немного тупит, потом на флешке появляется папка "Temp002", содержащая 2 файла "Desktop.ini" и "key.exe". В корне флешки появляется "autorun.inf".
- доступ к файлу "autorun.inf" блокируется процессом "Explorer.exe".
Файл содержит следущую информацию "autorun.inf":
[AuToRuN]
UsEAUtOpLaY=1
ShElL\OpEn=Open
SHELL\OpEn\CoMmAnD=Temp002\key.exe
OPEN=Temp002\key.exe
- в эксплорере страница по умолчанию стала [URL]http://www.safe.google.com/[/URL] и заблокирована возможность изменить.
- безопасное извлечение флешки невозможно, т.к. используется приложением.
- антивирусы Dr.Web и KIS нечего не находят. Утилита AVZ выдает следущее:
"
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Функция NtCreateKey (29) перехвачена (806237B0->BA6BE0D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]Функция NtEnumerateKey (47) перехвачена (80623FF0->BA6C3FB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]Функция NtEnumerateValueKey (49) перехвачена (8062425A->BA6C4340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]Функция NtOpenKey (77) перехвачена (80624B82->BA6BE0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]Функция NtQueryKey (A0) перехвачена (80624EA8->BA6C4418), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]Функция NtQueryValueKey (B1) перехвачена (806219E8->BA6C4298), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]Функция NtSetValueKey (F7) перехвачена (80621D36->BA6C44AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]...[/COLOR][/SIZE]
[/COLOR][/SIZE][SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]>>> J:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)[/COLOR][/SIZE]
[/COLOR][/SIZE][SIZE=2]9. Мастер поиска и устранения проблем[/SIZE]
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]>> Нарушение ассоциации SCR файлов[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]>> Подмена диспетчера задач[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]>> Internet Explorer - заблокирована настройка домашней страницы[/COLOR][/SIZE]
[SIZE=2][COLOR=#ff0000]>> Заблокирован пункт меню Справка и техподдержка[/COLOR][/SIZE]
[/COLOR][/SIZE]"
-
[url]http://virusinfo.info/pravila.html[/url]
Page generated in 0.01518 seconds with 10 queries