-
Junior Member
- Вес репутации
- 55
Новый (пока что) вирус
Попался мне тут компик. Сканирование cureit, NOD32, Kaspersky rescue disk ничего не показало.
Симптоматика - ошибки при запуске программ, архивов, даже только что скачанных из сети.
Переустановка винды не помогла.
Методом проб и ошибок кое что нашел:
Hijackthis не показал подозрительных процессов. Лог прилагаю:
hijackthis.log
Заражается любой записываемый на диск файл, даже pdf. Длина и атрибуты файла при этом не меняются, в него пишется случайный код.
В большинстве случаев файл выдает ошибку при запуске, а архив ошибку CRC при распаковке ЕХЕшников.
Несколько раз копировал туда-сюда calc.exe со своей машины, при помощи fc сделал несколько "снимков":
dif.zip
В бОльшие файлы пишется больше мусора. Скажем в 4-5 меговых файлах меняется около 400к. Файлы менее 1-2к не меняются.
Лог AVZ4 прилагаю:
avz_log.txt
Подозрительный sys и "подмененные" exeшники лежат в компе, вышлю на почту если надо.
Помогать мне не надо, машина офисная, отформатирую. Если подскажете как убрать мусор из файлов - смогу восстановить архивы с данными.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-