Добрый день. Позавчера, при работе в интернете выскочило сообщение от AVP, о том что с какого-то адреса *****.cn загружается троян. После этого появилось системное сообщение - "для установки этого приложения требуется китайский языковой пакет", затем - сообщение об ошибке "приложение rising752 не является win32-приложением". Ясное дело, я на китайские сайты не заходил и программ в тот момент никаких не ставил.
Экспресс - проверка системы выявила файлы вида "rising752.exe" в папке windows, зараженные trojan-psw.win32.wow.yy. Файлы я удалил. Через некоторое время опять возникло сообщение о необходимости установки китайского языкового пакета. Посмотрел в windows - там опять эти файлы. Снова стер, прошелся по системе касперким (обнаружил трояны psw.win32.wow.yy в папке восстановления системы и корзине, downloader win32.zlob - в архиве с кейгеном) и и cureit (еще один троян). Соответственно, благополучно их всех прибил.
Сегодня - опять выскочило окошко о необходимости установки языкового пакета. Касперский ничего не находит. Включил AVG - тот ничего не нашел, но в разделе analysis\autostart я заметил "пустой" пункт - т.е., просто значок длл-ки, ссылка на ветку реестра с
автозапуском и все.
В принципе, систему переставить - не проблема, но хочется найти источник этой заразы на жестком диске - чтобы потом проблема не повторилась.
Подскажите, пожалуйста, что делать.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вспомнил - месяц назад была та же проблема - просьба установить китайский языковой пакет+файлы в папке windows. Касперский\cureit ничего не нашли, поэтому я просто форматнул жесткий диск и переставил систему.
нет и здесь китайского следа .... антивирус не ругается ...? если возникнут проблемы сохраните лог антивируса и прикрепите к теме ... (или зловред очень хитрый или его попросту нет) ....
Инфа для Helperov:
Рассказываю как было наверняка Ж)
Запустился trojan-downloader
начал качать вирус.
КАВ6 Веб-антивирус это дело просек и заблокировал обрезав последний "пакет данных" вирусного файла.
Затем Trojan-Downloader попытался запустить скачанное. Тогда то вы и увидели ошибку приложения т.к файл скачался битым (из за того что его погрыз Веб-антивиус).
Удален файл небыл т.к видимо доступ к нему быз заблокиован Trojan-Downloaderom.
Следовательно активного заражения не произошло.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Уважаемый(ая) el coyote, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: