В общем со мной произошла неприятная история - в выписке по использованию пластиковой карты появились совершенно "левые" интернет-транзакции. Вполне возможно, что информация ушла не от меня, но настораживает то, что за несколько меяцев до этого случая, я в списке драйверов обнаружил "musbehco.sys", находящийся во временной папке. Поиск в интернете по имени показал, что это или что-то совершенно ненужное или вообще вредное, поэтому сам файл и ключ реестра, регистрирующий этот файл как драйвер я удалил. Позднее в списке сервисов обнаружил крайне подозрительный QLMZXLIITXCO.exe (похоже на случайно генерируемое имя), сам файл также находился во временной папке и, вероятно, был ранее удалён при её чистке. На машине установлен NOD32. Проверка CureIt! дала с пяток ложных срабатываний, несколько джава-скриптов с эксплоитами в кэше Opera (эксплоиты эти, кажется, для IE, поэтому в моей ситуации несущественны) и, саме важное, PDF файл с эксплоитом для Adobe Reader, тоже в кэше Opera, вполне возможно, что через него и была инфицированна машина. Короче хелп, плиз.
И скажите, пожалуйста, вносит ли AVZ изменения в реестр, и если да, то как их потом отменить в случае ложного определения программы как вредоносной, просто смущает строка "Автоматическая чистка следов удаленных в ходе лечения программ" которая была в окне AVZ во время выполнения скрипта.
Заранее спасибо.
ЗЫ: файл "C:\Setup\{Static Documents}\Advanced PDF Repair\apdfr.exe", который ваша утилита опознала как Monitor.Win32.KeyLogger.aw, таковым явно не является. Загружен с официального сайта http://www.pdf-repair.com/apdfr.exe, да и какой смысл встраивать троян в инсталляционный пакет, ведь он запускается только один раз.
Последний раз редактировалось Hatchling; 16.12.2008 в 18:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скажите, а если я приатачу "musbehco.sys" (я его на всякий случай упаковал в запароленный архив перед тем как удалять), вы сможете хоть примерно сказать, что делал этот троян (если, конечно, это был троян)? При сканировании на http://www.virustotal.com/ несколько антивирусов показывали "подозрительный файл".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: