В IE вылезает баннер с информацией о заражении Trojan.win32.inject.aohy и предложением платно обновиться.
подозрение на cnkcrsj.dll
Iron не работает, на любой адрес выдает "Опаньки"
Спасибо.
Printable View
В IE вылезает баннер с информацией о заражении Trojan.win32.inject.aohy и предложением платно обновиться.
подозрение на cnkcrsj.dll
Iron не работает, на любой адрес выдает "Опаньки"
Спасибо.
Здравствуйте!
[QUOTE]Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
Обновил. Переделал.
На свой страх и риск - выпилил заразу:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cnkcrsj.dll','');
DeleteFile('C:\WINDOWS\system32\cnkcrsj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вопрос в студию - а все-таки, что это такое и как я его через Iron подцепил? В прицепе вредная dll-ка, с паролем virus
Вдогонку: лицензионный Каспер 6.0.4.1424 заразу не увидел. При проверке вредной dll-ки на сайте - зараза нашлась:
Статистика проверки:
cnkcrsj.dll - инфицирован Trojan.Win32.Zapchast.fdq
Ну и в hosts - полный набор: вконтакте, одноклассники и т.п.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\ImageXtender\ixshell.exe','');
QuarantineFile('C:\WINDOWS\system32\cnkcrsj.dll','');
DeleteFile('C:\WINDOWS\system32\cnkcrsj.dll');
DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Сделано. cnkcrsj.dll в карантин по идее не попал, т.к. был снесен ранее.
[QUOTE='hedgars;777233']Сделайте повторные логи.[/QUOTE]
Достаточно только п.2 и 3 раздела [I]Диагностика[/I].
Сделано.
Спасибо.
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]