вечером 6 мая обнаружил блокировщик Винды (лицензионная home professional 7). Баннер предлагал отправить 350 р на номер (номер при перезапуске меняется, но их всего 4-5). С помощью утилиты Dr.Web и Kaspersky Deblocker выяснил, что это, скорее всего Trojan Winlock 2741, его открывает код разблокировки 99885522 (для всех телефонов). При вводе кода баннер исчезает, загружается система, затем он еще раз всплывает, и, при повторном вводе кода, исчезает окончательно. До следующей перезагрузки. Откат системы не помог. Проверка Dr.Web CureIT выявила и вылечила Trojan Fakealert 20437. При перезагрузке баннер появился. Проверка Kaspersky Virus Removal Tool 2010 выявила HackTool.Win32.Kiser.aeb, причем не на системном диске, в папке System Volume Information, образовавшейся полгода назад при слиянии 2х логических дисков Акронисом. Касперский не смог вылечить HackTool.Win32.Kiser.aeb, причина - задача остановлена. Пробовал вручную удалить инфицированный файл - не помогло, после ребута все по-прежнему.
Прикладываю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Указанные шаги сделал. После первого скрипта AVZ блокировщик не всплывал. Логи прикладываю. Карантин прислать не могу - ваш загрузчик ругается, мол, "этот файл уже был загружен". Сам архив пуст.
Последний раз редактировалось zlobeb; 15.05.2011 в 22:20.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: