-
Junior Member
- Вес репутации
- 58
Очередной winlocker-вымогатель (ovjp.fbo)
КИС2009 со свежими базами заругался на л***интернет как на фишинговый сайт и буквально через пару минут отказал Ctrl+atl+del. Перезагрузка, далее стандартный сценарий - блокировка редактора реестра, таскменеджера + начал крешиться alg.exe, mmc.exe +окно с текстом поверх прочих "Internet Security бла бла бла". С помощью загрузочного диска зашел в реестр, но кроме модифицированной строки shell в /windows nt/current version/ ничего более криминального не встретил. После перезагрузки mmc.exe перестал крешится, но при запуске любого файла окно возвращалось, а при попытках запустить AVZ и вовсе вешалось намертво. Авира с LiveCD нашла AdWare в количестве 1 шт, др.веб ничего не нашел. Штатный КИС обновился в 5 утра и по прежнему мышей не ловит.
Установил полиморфный AVZ, hijack, переименовал в explorer.exe, запустил. Логи прилагаю. hijackthis.log не сохраняется - вирус тотчас его удаляет. Из явного в нем замечено только DisableRegedit=1
Последний раз редактировалось pig; 25.01.2010 в 16:35.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Новые логи в процессе, похоже, я таки убил эту заразу.
-
Junior Member
- Вес репутации
- 58
