-
Junior Member
- Вес репутации
- 36
BAT.DownLoader.58 ???
Только что, во время игры сами собой вылезли 4 консольных окна, в которых запустился сам собой ftp.exe, полез на незнакомый мне сервер и попытался скачать некий test.exe. Слава богу, пока я офигевал, данная попытка была пресечена Comodo Firewall.
На компе стоит лицензионный NOD32 с последними базами. По свежим следам ничего найдено не было.
Тут же был запущен CureIT от вчерашнего числа, но он тоже нашел не так много - только сам текстовой файлик с которым запустился ftp.exe + упоминание того, что этот файлик относится к сабжевому вирусу.
Но это всё хвосты, а сам то вирус где искать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Crew, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
hijackthis.log
virusinfo_syscheck.zip
Логи AVZ и hijackthis прилагаю.
PS: Надеюсь правильно прикрепил файлы.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
MALWARE.txt
Всё что нашла программа - различные кряки, кейгены и т.д., большей части которых уже по несколько лет.
Или я не прав?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
У меня есть подозрение, что "зараза" была где-то в %temp%. Его я вычистил первым же делом.
Мне гораздо более интересно, как эта тварь попала ко мне, при работающем антивире, фаервооле и при полном отсутствии какой-либо сетевой активности в данный момент (как я упоминал, на тот момент я уже пару часов как играл в игру).
-
Этот вопрос останется без ответа. Мы же не прорицатели )
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Да понятно, в общем, что это уже риторический вопрос.
Спасибо всем за помощь.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 36
Скрипт запустился и отработал. Но как-то странно.
Дал ссылку на скачку 14 флеш плеера для IE, хотя у меня уже был установлен 15 (и сразу после перезагрузки он обратно предложил обновиться до 15го) и дал ссылку на обновление JRE, опять же, тех версий что у меня уже стояли - при установке для x86 дистрибутив даже ругнулся на это, но я на всякий случай даже переустановил его.
Повторный запуск скрипта после перезагрузки машины ошибок не выдал.
-
-