-
Junior Member
- Вес репутации
- 61
подозрение на winlock.302
Вобщем проблема такая, подхватил винлок, скорее всего 302. Этот вывод сделал по картинке и номеру на который нужно отправлять смс в соответствующей теме на сайте др.веба. Даже подобрали ключ ввода. Винлок разблокируется, однако после входа в интернет, снова вылазиет, ввод ключа ничего не дает. Винлок при нахождении в инете вылазиет каждые 10-15 сек. Переставил винду с форматом диска с, однако через 3 дня проблема повторилась-вылез этот же вирус. Нод 32 его не блокирует, а только находит файлики по ссылке, "которые вы уже видели" (Прошу прощения, что выложил, но все таки они с сопровод. текстом были - не дурак не зайдет, думаю)
Во время проверки заметил,что куре ай-ти удалял несколько файлов типа винлок и много файлов с расширение .scr
Проделал все необходимое, выкладываю логи...
Надеюсь на помощь.
Последний раз редактировалось grad_19; 18.10.2009 в 21:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уберите зараженные ссылки!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-9536072422-7446527710-504528702-8186\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9536072422-7446527710-504528702-8186\mwau.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 61
скрипт выполнил, карантин отправил, повторяю логи:
-
-
-
Junior Member
- Вес репутации
- 61
Проблема отпала ,на первый взгляд, еще после того как первый скан авз и хийаком провел. Большое спасибо за помощь! Не можете подсказать, откуда эта зараза могла просочиться, и почему после формата диска вылезла опять?
-
Сообщение от
grad_19
Проблема отпала ,на первый взгляд, еще после того как первый скан авз и хийаком провел. Большое спасибо за помощь! Не можете подсказать, откуда эта зараза могла просочиться, и почему после формата диска вылезла опять?
Интернет и съемные носители. Возможно, после форматирования Вы вставили зараженную флешку
-
-
Junior Member
- Вес репутации
- 61
Видимо где-то сидел скрипт, который кидал на ссылку с вирусом, после произведенных операций, он по идее должен быть уничтожен?
-
Сообщение от
grad_19
Видимо где-то сидел скрипт, который кидал на ссылку с вирусом, после произведенных операций, он по идее должен быть уничтожен?
Если проблема исчезла - да, если нет - пишите
-
-
Junior Member
- Вес репутации
- 61
Хорошо, еще раз благодарю за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-