-
Junior Member
- Вес репутации
- 53
Последствия internet security
Добрый день!
Вчера поймал sms вымогатель internet security, до этого ловил предыдущие разновидности этого вируса. Как они проникают, ума не приложу. Ни по каким сайтам подозрительным не ходил и ничего не скачивал после последнего лечения. Использую firefox, стоит avira. Вирус вызвал ошибку в каком-то системном файле (что-то похожее ovwse.exe), я сразу запустил AVZ но в процессах ничего подозрительного не увидел, после перезагрузки все как у всех - ничего не запускается. Загрузился с другого диска и с помощью adsspy удалил все что она нашла. Скачал новую avptool, результат - чисто. Потом AVZ скачал и прогнал по диску с зараженной системой, тоже чисто. (это все делал с другой системы, со второго диска). Загрузился с основного (больного) диска, вируса нет. С помощью AVZ восстановил работоспособность программ и сделал логи. Пожалуйста, посмотрите, есть ли что-то подозрительное.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Cursors\handnesw.ani:DN3g','');
DeleteFile('C:\WINDOWS\Cursors\handnesw.ani:DN3g');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Cursors\handnesw.ani:DN3g', ''), ',,', ','));
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
А/вирус работает?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Новые логи
В карантин ничего не попало.
Да, антивирус работает (avira), после вируса он не запускался, но после AVZ - восстановления системы все работает.
-
Думается, мы его победили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Подскажите пожалуйста, есть ли какие-либо предположения как эти вирусы проникают? Или может быть посоветуете как дополнительно защититься. За 10 лет активной работы с интернетом никогда ничего не цеплял а за последние два месяца просто одолели меня они, третий случай, avira-у они обходят и нейтрализуют.
-
-