-
Junior Member
- Вес репутации
- 55
Подозрение на вирус
Добрый день. Похоже подцепил вирус, который распространяется через USB-флеш носители.
Симптомы следующие:
- при подключении чисто флешки комп немного тупит, потом на флешке появляется папка "Temp002", содержащая 2 файла "Desktop.ini" и "key.exe". В корне флешки появляется "autorun.inf".
- доступ к файлу "autorun.inf" блокируется процессом "Explorer.exe".
Файл содержит следущую информацию "autorun.inf":
[AuToRuN]
UsEAUtOpLaY=1
ShElL\OpEn=Open
SHELL\OpEn\CoMmAnD=Temp002\key.exe
OPEN=Temp002\key.exe
- в эксплорере страница по умолчанию стала http://www.safe.google.com/ и заблокирована возможность изменить.
- безопасное извлечение флешки невозможно, т.к. используется приложением.
- антивирусы Dr.Web и KIS нечего не находят. Утилита AVZ выдает следущее:
"
Функция NtCreateKey (29) перехвачена (806237B0->BA6BE0D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80623FF0->BA6C3FB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8062425A->BA6C4340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80624B82->BA6BE0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (80624EA8->BA6C441, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (806219E8->BA6C429, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80621D36->BA6C44AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
...
>>> J:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Подмена диспетчера задач
>> Internet Explorer - заблокирована настройка домашней страницы
>> Заблокирован пункт меню Справка и техподдержка
"
Последний раз редактировалось V_Bond; 17.06.2009 в 20:26.
Причина: карантин в теме ...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-