К сожалению, суть проблемы до конца не ясна, поэтому изложу как было:
Подхватил сегодня вирус (утилита CureIT! удалила его как Trojan.WinLock.55) - операционная система блокировалась, любые действия были не доступны, т.к. настоятельно предлагалось отправить СМС на указанный номер, чтобы можно было разблокировать систему.
Т.к. никаких действий совершить не получалось (кроме reboot), пришлось отправить СМС (~ 300 руб.), после чего был получен код для разблокирования
При проверке, AVZ ругается на внезапно появившийся отладчик системного процесса - explorer.exe, кроме того, появился некий троян, который утилита "подозревает" как KeyLogger и, который, CureIT! не видит.
Также, если это как-то поможет, хочу заметить, что при выполнении скрипта лечения/карантина в AVZ с включенным антивирусом, у AVZ появляются подозрения на наличие RootKit (при этом драйвер не загружается, т.к. антивирус блокирует указанный файл).
Огромная просьба, помогите разобраться, т.к. есть опасение, что предложение "отправить СМС для разблокирования" как-то связано с появлением всех вышеуказанных проблем.
Заранее спасибо.
P.S. Возможно, несколько путанно объяснил суть проблемы... Никаких внешних проявлений, кроме "СМС" и появления подозрений при выполннии скрипта, пока заметить не удалось.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если возможно отвлечь Вас еще на пару минут - скрипт сейчас выполняется, после выполнения выложу "Поиск маскировки процессов и драйверов".
Добавлено через 24 минуты
Файл сохранён как 090427_022045_virusinfo_files_HOME_49f4de3de278e.z ip
Размер файла 2354039
MD5 34847157638dca61b4d184c95e16974e
Добавлено через 11 минут
И вот еще вопрос возник:
При просмотре автокарантина обнаружил следующее - Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\msvcrt57.dll)
Вопрос в следующем: ранее данный файл находился под подозрением как KeyLogger или троян. Так почему он снова появился? Если при выполнении скрипта он (файл), якобы, был удален.
Последний раз редактировалось Cyanide; 27.04.2009 в 02:32.
Причина: Добавлено
Похоже, что файла как раз нет (ошибка карантина). А вот откуда ссылка на него вылезла - это интересно. Поищите в AVZ по реестру упоминание о msvcrt57.dll.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: