-
Junior Member
- Вес репутации
- 61
Тема для размышления
Сегодня в универе подцепил вирус по типу ауторана.
в корне флешки:
1) Autoran.inf(к сожалению текст не сохранен) - сапёр.
2)dfyyo.exe(скрытый только чтение, архивный) причем авторские права:Корпорация Майкрософт. Все права защищены.
3)ndhc.exe(архивный) - блокнот. причем авторские права:Корпорация Майкрософт. Все права защищены.
Заблокитрован реестр и диспетчер процессов
авз не запускается, куреит тоже.
смог проверить троян ремувером он чтото там нашел, но видимых изменеений не произошло
и самое главное этот вирус косячит exe после запуска exe говорит что поврежден или чтото в этом роде и просит отладить .
также смог проверить AVPTool.exe он ничего не нашел(логи прилагаю)
так же загружаю dfyyo.exe и ndhc.exe
жду ваших коментариев
Результат загрузки
Файл сохранён как 080930_104010_dfyyo_48e2485a5d177.zip
Размер файла 118049
MD5 94f29bab229f960080da99437837310e
Файл закачан, спасибо!
пароль virus
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\mkpjoe.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\mkpjoe.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-