И опать вместо папок ярлыки... :( [Trojan.Win32.Agent.zaqg
]
На флеш-носителях, также в сетевых шарах каталоги и файлы превращаются в ярлыки. Каталоги при этом становятся скрытые. В одном из них можно обычно найти 6 файлов вида:
desktopfini - 35534байта
rFQIXT.bdKx - 286720
$REChCLE.BIN - 42810
thLmbs.db - 41352
vagefile.sys - 39071
readme.tat - 23558
Причем rFQIXT.bdKx - это, исполняемый файл, а остальное - по сути ICO с иконками...
Ни установленный SEP с самыми свежими обновлениями, ни утилиты от Касперского, CureIT, AVZ ничего не видят.
А компьютер тем не менее продолжает скрыват каталоги в шарах и на флешках....
Может можно помочь? заранее благодарен...
Последний раз редактировалось UstasBy; 12.06.2013 в 20:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) UstasBy, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
Пока ярлыки не размножаются.. но они и прежде не сразу размножаись... а эпизодически. Наблюдаю.
Не понятно откуда он взялся и как надолго компьютер останется числым... (флеш, CD и прочие носители отключены, интернет черес проксю с BitDefender) при условии того, что антивирусный монитор на него никак не реагировал не при мониторинге, ни при сканировании с максимальной эвристикой ...
Этот вирус по локальной сети ходит, проверяйте другие компьютеры.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: