Началось с того, что во всех трех используемых мной браузерах на открытых страницах стало появляться "левое" окно с таймером обратного отсчета. Затем браузеры коллективно "затупили" и начали выдавать вместо страниц их коды. Подозрение сразу пало на закачанный за несколько часов до этого файл Ga_8pe800_rs_bios.zip. Запустил AVZ, предварительно обновив базы, он явных вирусов не нашел. Пришлось действовать "методом научного тыка" - нашел все файлы, появившиеся на компе за последние сутки. Среди них оказался ciqitse.dll - AVZ его поподозревал:
Информация
C:\WINDOWS\system32\ciqitse.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ciqitse.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
, но пропустил. Сменил его расширение на .dl, отправил в "корзину" Ga_8pe800_rs_bios.zip и перегрузил комп. После перезагрузки появилось сообщение Мэйл.Ру Агента, что он нашел непонятные записи, могущие быть шпионскими. Разрешил их удалить. Теперь все тип-топ, но более, чем уверен, что добил вражину не до конца...
Пишу впервые, так что если вложенный отчет AVZ не появился - значит, я еще не разобрался
Последний раз редактировалось Прохожий; 08.01.2013 в 12:49.
Причина: новое вложение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Прохожий, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачал KAV, файл setup_11.0.0.1245.x01_2013_01_09_01_20.exe. Комп в Safe Mode не входит, даже после скрипта, выполненного AVZ. KAV не запускается, пишет ошибку 193 (мой антивирь Авира выключен, интернет подключен).
- - - Добавлено - - -
В общем, в безопасном режиме винда идет в перезагрузку, Авира-антивирь ничего не нашел, KAV как тупил, так и тупит (то ошибка 193, то не может создать файл), веб-доктор, судя по вопросам, задаваемым в анкете перед скачиванием CureIt!, продался спецслужбам... А так как неполные результаты проверки здесь не рассматриваются - всем спасибо, пошел я спать.
Последний раз редактировалось Прохожий; 09.01.2013 в 08:43.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: