Trojan-Ransom.Win32.Dummy.b

Printable View

08.01.2010, 15:07
room110

Trojan-Ransom.Win32.Dummy.b

нарвался вчера на этот вирус.
точно так, как описано на странице [URL]http://virusinfo.info/showthread.php?t=65928[/URL] в сообщении [B]Юльча[/B], от 06.01.2010, 01:57

[QUOTE=Юльча;552716]
речь конкретно об этом вирусе
[URL="http://www.pixshock.net/pic_b/9c1b0aa9de774781a8e590f2f5bfca21.jpg"][IMG]http://www.pixshock.net/pic_s/9c1b0aa9de774781a8e590f2f5bfca21.jpg[/IMG][/URL] [URL="http://www.pixshock.net/pic_b/e0ecfadc45082671753167d76267704c.jpg"][IMG]http://www.pixshock.net/pic_s/e0ecfadc45082671753167d76267704c.jpg[/IMG][/URL][/QUOTE]

КАВ 9.0.0.735 с последними обновлениями определил так:
название вируса Trojan-Ransom.Win32.Dummy.b
название файла INSTALL_FLASH_PLAYER[1].EXE
запуск из C:\USERS\ROOM110\APPDATA\Roaming\Microsoft\Windows\Cookies\userlib.dll
ни удалить, ни излечить невозможно.

после перезагрузки окно блокировки исчезло и больше не появлялось.
был отключён дисп.задач, но его я восстановил через[I] [/I][I]gpedit.msc

[/I]после этого компьютер дважды проверялся полной проверкой вышеуказанным КАВ и один раз полной проверкой DrWeb CureIt - безрезультатно.

подскажите, пожалуйста, что ещё нужно сделать, как выяснить остался ли вирус в системе, исправить последствия заражения. в сообщении [B]Юльча[/B] говорится о запуске "route.exe -f". что это?

система windows7 х64, поэтому AVZ запускать не рискую.
08.01.2010, 15:13
Bratez

[QUOTE='room110;554900']AVZ запускать не рискую[/QUOTE]
Риска нет никакого. Логи могут быть несколько неадекватные, но опасности для системы нет. Сделайте хотя бы лог п.2 Диагностики.
08.01.2010, 15:34
room110

готово.
08.01.2010, 17:27
thyrex

Обновите базы AVZ. Переделайте лог
08.01.2010, 18:06
room110

лог с обновлёнными базами
08.01.2010, 18:35
thyrex

Плохого не видно
08.01.2010, 18:49
room110

то есть возможен такой вариант, что вирус исчез сам, оставив только те последствия, что я исправил?
сейчас обнаружил карантин DrWeb, там лежит некий файл descript.ion - это ни при чём?
и расскажите, пожалуйста, про "route.exe -f". пытаться ли это исправить, или же это разовый запуск приложения с заданным свойством, который потом самостоятельно не повторится.
08.01.2010, 18:57
room110

а вот ещё - открываю сейчас папку аппликэйшн дата - не открывается, ошибку выдаёт.
это похоже на что-то серьёзное или я не шарю в системе и у меня развивается паранойя?><'
09.01.2010, 17:00
AndreyKa

[QUOTE='room110;555195']обнаружил карантин DrWeb, там лежит некий файл descript.ion - это ни при чём?[/QUOTE]В этом файле записываются пути откуда в карантин перемещаются зловреды.

[QUOTE='room110;555195']расскажите, пожалуйста, про "route.exe -f". [/QUOTE]
Кое-кому может отрубить Интернет. Но если он работает, то беспокоиться не о чем.
[QUOTE='room110;555206']открываю сейчас папку аппликэйшн дата - не открывается, ошибку выдаёт.[/QUOTE]Windows считает, что вам там не чего делать.