Здравствуйте.
Поцепился вирус, по всему контакт листу сбросил сообщения на скачку.
DrWeb молчит. Вот что показал вирустотал http://www.virustotal.com/ru/analisi...ceb9ed809262aa
Здравствуйте.
Поцепился вирус, по всему контакт листу сбросил сообщения на скачку.
DrWeb молчит. Вот что показал вирустотал http://www.virustotal.com/ru/analisi...ceb9ed809262aa
Последний раз редактировалось aqua; 07.05.2008 в 16:57.
Это не червь,это троянец,который ворует пароли,искать его следы бесполезно он самоуничтожается,вы скорее всего скачивали какой-то архив где был файл с расширением scr-это и есть троян,если у вас осталась ссылка с которой вы скачали этот архив или у вас есть ссылка,которая отправляется от вас по списку контактов ICQ,просьба скиньте мне ее в PM
Последний раз редактировалось Гриша; 07.05.2008 в 11:57.
Ссылка которую вы мне прислали,является фишинговой,так же по ссылке есть архив,в котором и сидит троян
Что прикажете делать???
В логах есть,подозрительные файлы,но это не от него,коллеги напишут скрипт,рекомендация пока такая,сменить всевозможные пароли
Лады. Жду скрипт.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('syshosts.dll',''); QuarantineFile('C:\WINDOWS\system32\syshosts.dll',''); QuarantineFile('C:\WINDOWS\photos.zip',''); QuarantineFile('C:\WINDOWS\system32\autorun.exe',''); DeleteFile('syshosts.dll'); DeleteFile('C:\WINDOWS\system32\syshosts.dll'); DeleteFile('C:\WINDOWS\photos.zip'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22556 ).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин выслал. Логи прилагаются.
Последний раз редактировалось aqua; 07.05.2008 в 16:57.
По поводу вашего вопроса в личку,Пинч может увести любой пароль
autorun.exe_, photos.zip
Вредоносный код в файлах не обнаружен.
Пофиксить
В логах ничего подозрительного.Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O21 - SSODL: syshosts - {14535D76-6EA1-4576-B595-6B773C8D3840} - (no file)
Последний раз редактировалось Гриша; 07.05.2008 в 13:46.
Спасибо. Все пофиксил, пароли в процессе.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.