Показано с 1 по 11 из 11.

Новый червь, использует ICQ (заявка № 22556)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60

    Thumbs up Новый червь, использует ICQ

    Здравствуйте.
    Поцепился вирус, по всему контакт листу сбросил сообщения на скачку.
    DrWeb молчит. Вот что показал вирустотал http://www.virustotal.com/ru/analisi...ceb9ed809262aa
    Последний раз редактировалось aqua; 07.05.2008 в 16:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это не червь,это троянец,который ворует пароли,искать его следы бесполезно он самоуничтожается,вы скорее всего скачивали какой-то архив где был файл с расширением scr-это и есть троян,если у вас осталась ссылка с которой вы скачали этот архив или у вас есть ссылка,которая отправляется от вас по списку контактов ICQ,просьба скиньте мне ее в PM
    Последний раз редактировалось Гриша; 07.05.2008 в 11:57.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ссылка которую вы мне прислали,является фишинговой,так же по ссылке есть архив,в котором и сидит троян

  5. #4
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    Что прикажете делать???

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах есть,подозрительные файлы,но это не от него,коллеги напишут скрипт,рекомендация пока такая,сменить всевозможные пароли

  7. #6
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    Лады. Жду скрипт.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('syshosts.dll','');
     QuarantineFile('C:\WINDOWS\system32\syshosts.dll','');
     QuarantineFile('C:\WINDOWS\photos.zip','');
     QuarantineFile('C:\WINDOWS\system32\autorun.exe','');
     DeleteFile('syshosts.dll');
     DeleteFile('C:\WINDOWS\system32\syshosts.dll');
     DeleteFile('C:\WINDOWS\photos.zip');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22556 ).

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    Карантин выслал. Логи прилагаются.
    Последний раз редактировалось aqua; 07.05.2008 в 16:57.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    По поводу вашего вопроса в личку,Пинч может увести любой пароль

    autorun.exe_, photos.zip

    Вредоносный код в файлах не обнаружен.

    Пофиксить

    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O21 - SSODL: syshosts - {14535D76-6EA1-4576-B595-6B773C8D3840} - (no file)
    В логах ничего подозрительного.
    Последний раз редактировалось Гриша; 07.05.2008 в 13:46.

  11. #10
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    60
    Спасибо. Все пофиксил, пароли в процессе.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Новый ICQ-вирус использует искусственный интеллект
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 20.01.2010, 14:07
    2. Интернет-червь использует уязвимости в Wordpress
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 07.09.2009, 13:19
    3. Новый червь использует уязвимость в службе Windows Server
      От SergM в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 28.10.2008, 14:53
    4. Новый червь использует уязвимость в антивирусах Symantec
      От Geser в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 23.01.2007, 05:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00294 seconds with 19 queries