-
Junior Member
- Вес репутации
- 62
Trojan.Winlock.569
Доброй ночи!
Позавчера столкнулся с этой заразой, никак не смог избавиться от нее на компе знакомого. Не помогла ни AVZ, ни HiJackThis, ни RootkitRevealer, антивирусные продукты от DrWeb, Симантэк и Касперского ее также не детектировали (все с последними на тот момент обновлениями). Смог найти 4 других трояна, один из них также на тот момент ничем не детектился, отправил на [email protected].
Вчера снова попробовал, свежая утилита от ДрВэб детектировала файл mrxsmb.sys (касперский на тот момент также не видел этот файл, также отправил на [email protected]).
Вчера вечером привезли ещё один комп знакомые, подключил к своему компу с лицензионным KIS и последними базами (на этот момент Касперский определял mrxsmb.sys как руткит), проверил, нашел несколько троянов. Повторил проверку свежей утилитой от ДрВэб, она детектировала файл afd.sys как Trojan.Winlock.569, файл также отправил на [email protected] , на данный момент касперский его не отпределяет как вредоносный, но, думаю, к утру уже будет.
Вопроса может быть и глупый, но ивсе же: как с помощью утилиты AVZ можно было детектировать эти файлы? Я отключил все ненужные сервисы, проверил в диспетчере задач AVZ все подозрительные dll, даже тупо пытался выгружать все показавшееся лишним - окно с просьбой отправить смс не исчезло, соответсвенно не определил источник заражения.
Ну и вдогонку: почему Касперский не определил второй файл, они вроде как к одному семейству принадлежат и выводят вроде бы одну и ту же фигню про программу, за которую нужно заплатить посредством смс ?
Последний раз редактировалось Shu_b; 23.12.2009 в 09:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Извините если н ев тему, но про тот же вирус:
Девушка схватила вирус. Всплывало окно на раб. столе с отправкой СМС. Заблокировался интрнет, востановление системы, ресстр, Windows+U (лупа) тоже не работала, вообщем полный калапс. Система работала полностью под руками вируса, сделать что-то из под винды было невозможно.
Безопасный режим:
простой - при загрузке его, всплыло окно про СмС.
со строкой - вирус вырубал процесс её открытия.
Как я восстановил работоспособность компьютера:
1) Принёс к ней на флэшке CureIt от Dr.Web и диск Live CD с виндой.
2) Поднял винду с диска обойдя HDD её ПК.
3) Врубил флэшку, прочёл с неё exe CureIt'а, и пустил глубокий скан дисков C и D.
4) Итог, Уничтожено:
- Trojan.Panda.171 (1 - exe, 2 - dll);
- Trojan.Winlock.569 (4 - exe, 350 - dll).
Удачи Вам в нелёгком деле по борьбе с этими вирусами.
З.Ы. Девчёнка моя, потом никак нарадоваться не могла "ожившему" ПК. =)))))))))))) Это наверное единственный + атаки вирусов =) :-[
-
Junior Member
- Вес репутации
- 53
350?!