Симптомы: в лисе пропали все кукисы(я как дурак залогинился кое-где, но пароль уже сменил, обошлось), не пускает ни на какие сайты; скайп и антивирус(аваст) тоже интернета не видят. В диспетчере процессов при подключении к тырнетам эксплорер.ехе зачем-то вызывает 2 процесса ц\виндовс\программфайлс\винмедиаплеер\wmpnscfg.exe Добавил этот файл в карантин в Анвир таскмэнеджере - на сайты стало пускать. При этом аваст все также не может обновиться. Файлик тот проверил на вирустотале, говорят, что он в порядке. Сейчас засел в окопе, пишу из-под убунты; прикрепляю ниже логи.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Антивирус выгружали при работе AVZ?
Давайте так Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сделайте лог полного сканирования MBAM
Логи крепите по правилам. Не нужно их запаковывать.
это странно. Очевидны проявления вируса: при подключении стартуется 2 процесса; убитые куки(явно, чтоб кейлоггер украл пароли); аваст не может обновиться; как только МВАМ установил, он блокировал доступ лисы к опасному файлу; анвир таскманагер видит постоянную передачу пакетов, даже если ни одной пользующейся интернетом программы не включено.
upd. уж очень хотелось бы, чтоб винда дожила до апреля - зверя надо победить...
upd2. посмотрел avz4\quarantine\2011-09-11\ - он отловил полно зараженных объектов из диспетчера
Последний раз редактировалось looser; 11.09.2011 в 20:01.
Быть может это и не вирус вовсе. Провайдер пингуется? Какова ситуация с интернетом при загрузке в безопасном режиме с поддержкой сетевых драйверов проверьте.
в интернеты после того, как я запретил запуск тех файлов пускает стабильно + mbam блокирует какой-то процесс. аваст все также не обновляется.
может я не указал все симптомы, после которых забил тревогу? было непонятное поведение браузера - если интернет не подключен. все в норме, после подключения - пропадает вся история, закладки, панель закладок - все куки слетают. скайп тоже сразу забывал пароль. думал, что проблемы с самим интернетом - попробовал включить миранду - подключилась и авторизировалась на раз. ну и уже потом обнаружил запускающиеся процессы(родитель - explorer.exe) и проблемы с обновлением аваста
Последний раз редактировалось looser; 14.09.2011 в 13:38.
хм. аваст обновился, проверил комп при загрузке - ничего особого не нашел(только запакованые зипы ему не понравились). возможно, и правда ложная тревога была. но вот отчего все слетало в фаерфоксе?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Info_bot
