И снова Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64
Здравствуйте. После того как девочка посмотрела "коротенький мультик" (с её слов), avast выдал несколько сообщений "обнаружен вирус" (если нужно пришлю логи). Она нажала "удалить" во всех всплывающих окнах и позвала меня.
В автозагрузке обнаружил лишнее: loader.exe и lphc58kj0ej9r.exe - убрал галки и перезагрузился (поставил в avast "сканировать во время загрузки").
Антивирус удалил какую-то мелочь и после входа в систему я увидел на рабочем столе вместо обоев сообщение: "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer". Также в свойствах рабочего стола перестали отображаться вкладки "рабочий стол" и "заставка".
Теперь при подключении к интернету avast выдает "Win32:Agent-VGV [Wrm]" has been found in "C:\WINDOWS\System32\drivers\имя файла.sys". Жму удалить, и компьютер начинает рассылать спам. Отключаюсь, подключаюсь заново - снова рассылает спам. После перезагрузки при первом подключении к интернету снова "Win32:Agent-VGV [Wrm]" has been found in "C:\WINDOWS\System32\drivers\имя файла.sys" (причем имя файла каждый раз разное)
Помогите пожалуста. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за ответ.
Дело в том, что комп на работе, а я уже дома. завтра утром пришлю карантин и логи.
Еще вопрос. Если мне не изменяет память, там в ..\System32 кроме blphc58kj0ej9r.scr есть еще blphc58kj0ej9r.exe, может добавить в скрипт DeleteFile('C:\WINDOWS\system32\blphc58kj0ej9r.scr '); ?
Спасибо за ответ.
Дело в том, что комп на работе, а я уже дома. завтра утром пришлю карантин и логи.
Еще вопрос. Если мне не изменяет память, там в ..\System32 кроме blphc58kj0ej9r.scr есть еще blphc58kj0ej9r.exe, может добавить в скрипт DeleteFile('C:\WINDOWS\system32\blphc58kj0ej9r.exe '); ?
Спасибо за помощь. Карантин выслал:
======
Файл сохранён как 080819_020755_virus_48aa714bf0723.zip
Размер файла 14317
MD5 ba1e253196ea3a9b79ca65a43a93e205
======
Рассылка спама прекратилась, обоина исчезла, вкладки в св-вах раб.стола восстановлены...но все равно что-то не так.
В "Мой компьютер" появился значок "Веб-папки", появился какойто непонятный файл в папке %USERPROFILE% с неприятным названием S87ekhV.exe
высылаю логи
Каранти отправил
======
Файл сохранён как 080819_040232_virus_48aa8c2810170.zip
Размер файла 208671
MD5 9020a0ed8da4f0429b5d78094ef47b43
======
Что то не так...
Насколько я понял Winbg51.sys в карантин не добавился...плюс трафик какаято гадость жрет...(до последнего сктипта с трафом было норм.)
высылаю логи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: