Win32/Adware.Virtumonde и Win32/PrivacyRemover.M64
Главбухша сегодня подцепила эту дрянь. Комп с очень важными прогами. Куча клиентов банковских стоит на нем. Сканил в безопастном Куреитом последним, нашел он мелочь какую то. Убил ее.
Основной антивирус: Symantec 8 версии, клиент, база от 17 числа.
SP3 стоит.
При перезагрузке Norton ловит дрянь в system32\drivers.
Инет ей отрубил.
Ребут ничего не ловит Нортон. Подрубаю инет снова ловит.
Помогайте плиз.
Последний раз редактировалось drongo; 18.08.2008 в 10:43. Причина: Новая информация
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
нет нужных логов avz- правила выполнить сначала, так как лог hijackthis делаться после того как логи avz готовы.Переделать.
нортон выключить не забудьте
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл который ловит с включеным инетом Нортон, поймал AVZ и выслал.
Если я что то неправильно делаю сильно не ругайте. Искать как правильно делать времени нет. Дайте ссылку на FAQ.
Это не сложно, внимательно почитайте эти правила, там написано как выполнять проверку АВЗ и какие именно логи её нам нужны.Сообщение от FilipMorris
Спасибо за понимание.
Сделал все по инструкции. Еще есть скрин где видно что постоянно ловит Нортон если включен инет.
Решил действовать сам.
gpedit.msc - конфигурация пользователя - административные шаблоны - панель управления - экран, выбора заставки поставил ОТКЛЮЧЕНА
Далее Свойства рабочего стола-имя файла картинки lphcj5aj0e5ec.bmp
Поиск AVZ по имени файла lphcj5aj0e5ec, посносил и экзешник и заставку, все было в system32.
Но при включенном интернете какята ерунда все равно ломится на комп. Нортон ее тут же мочит. Ждем лекарство.
Конкретизируйте ерунду, пожалуйста.
Примерно за час столько.
Утром вспомнил что забыл фаервол виндовый включить. Сбросил все его разрешения и включил, за 4 часа Нортон больше ни разу кипишь не поднимал. Но я чую что какая то тварь еще сидит на харде. Ничего скоро Нортон обновится и замочит ее.
Хм, надо как-то у файрвола спросить, что он сейчас блокирует...
Сделайте новые логи после того, как сами лечили. Мы Вам поможем.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сегодня XP после того как скачала обновления сказала что сидит Win32/Cutwail gen!b. Удалить мол сама не может и просит поставить антивирус.
Логи в студию, плиз.
C:\Windows\system32\Winctrl32.dll
C:\Windows\system32\Winctrl32.dl_
C:\Windows\system32\Winot57.sys
Убил Icesword'ом
HijackThis убил строку с сылкой на Winctrl32
и все стало ништяк. Это был спам бот.
Всем спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\winfl38.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
Уважаемый(ая) FilipMorris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
