Показано с 1 по 7 из 7.

Вчера поймал банер (заявка № 66312)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    4
    Вес репутации
    52

    Exclamation Вчера поймал банер

    Вчера вечером поймал банер в виде якобы обновления для Adobe Flash Player вот так назывется файло "Install_Flash-Player_build2x27x4" с сайта "s05su . ru" сразу не врубился че к чему даж пытался на адобу сходить за обновлением но не успел... вылез банер 640х480 размером с письками и жопками...
    Эта хрень не дает запускать "Диспетчер задач" винды а при попытке подловить диспетчера "убивает" его...

    вобщем загрузился через Safe моде и начал копать...
    Еще нубук притащил (ладно хоть домой принес на празники) и с него в нете начал копать про эту дрянь...
    Ниче пктевого не нашел с ходу посему решил заняться самолечением.
    Стоит Каспер KIS но он его сразу не выловил , только после обновления (базы стояли 1 или 2-х дневной старости) после обновления он его вроде вырвал но это было позже...
    начал с поиска файлов по времени заражения ниче путевого не нашел, тока в "назначенных заданиях" в "служебных" были задания на обновления якобы Гугла и еще чегота я их грохнул (потом после норм загрузки они вылезли снова) в реестре искал ниче не нашел.
    Вобщем часа полтора я мучался и тыкался пока не...
    В сейфе моде через MSConfig отменил загрузки "необязятельных" задач и после рестарта как тока появился Кашпер сразу у него открыл его диспетчер задач и поубивал или заблокировал пару задач в т.ч. и гугаль. по реакции на "три кнопки" от которых воскочил виндовый диспетчер у меня отлегло...
    сразу обновил каспера и оставил на ночь сканить... и вот чего насканил...
    Обнаружено: Rootkit.Win32.Agent.zuu C:\System Volume Information\_restore{A5BBD488-92C6-489A-A5EF-79466F4DFAF6}\RP198\A0033524.sys
    Обнаружено: Trojan-Ransom.Win32.PinkBlocker.cp C:\System Volume Information\_restore{A5BBD488-92C6-489A-A5EF-79466F4DFAF6}\RP255\A0040462.exe
    еще не перегружал тачку, пока на повторном скане, но мож кто подскажит мож я че пропустил?
    щаз буду по очастям включать задачи в конфиге и смотреть...

    начал в 22:13 а закончил в 1:38 запуском первого скана

    p.s. банер с вот такими данными SMS на номер 9800 текст 7331692+27+4

    Добавлено через 2 минуты

    Повторный скан

    08.01.2010 12:49:15 Обнаружено: Trojan-Ransom.Win32.PornoBlocker.ho C:\Documents and Settings\Сергей\Local Settings\Temp\anumpv.dll
    08.01.2010 12:49:19 Обнаружено: Trojan-Ransom.Win32.PornoBlocker.ho C:\Documents and Settings\Сергей\Local Settings\Temp\hyfnas.dll
    08.01.2010 12:49:47 Обнаружено: Trojan-Ransom.Win32.PornoBlocker.ho C:\Documents and Settings\Сергей\Local Settings\Temp\sxxd.dll
    08.01.2010 12:51:09 Обнаружено: Trojan-Ransom.Win32.PinkBlocker.cq C:\Documents and Settings\Сергей\Local Settings\Temp\xfag.exe
    08.01.2010 12:51:10 Обнаружено: Trojan-Ransom.Win32.PinkBlocker.cq C:\Documents and Settings\Сергей\Local Settings\Temp\ykoqign.exe
    08.01.2010 12:51:10 Обнаружено: Trojan-Ransom.Win32.PinkBlocker.cq C:\Documents and Settings\Сергей\Local Settings\Temp\yymqh.exe


    похоже конца песни долго ждать...
    Последний раз редактировалось Serga7777; 08.01.2010 в 10:52. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если нужна наша помощь, сделайте логи, как написано в разделе Диагностика правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    4
    Вес репутации
    52
    После последовательных включений задач и рестартов со сканами папок "Вин32", "Систем волум инфо" и "Докум и сеттинг" вроде тишина...

    Логи попробую сделать....

    Коллеги обновляйте вовремя антивирусы....

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    4
    Вес репутации
    52
    Вот лог. делал ночью, но так и не понял че с ним делать...


    кст. если админам интересно могу дать линк на эту хрень.... сохранил для истории...
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где логи AVZ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    4
    Вес репутации
    52
    а больше ничего нету... АВЗ не запускал

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ну так выполните правила в полном объеме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Serga7777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите! Поймал банер.
      От michael178 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.05.2012, 14:57
    2. Поймал банер помогите
      От рус11 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.04.2012, 20:29
    3. Поймал банер
      От buza45 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2010, 18:01
    4. Поймал банер от InformSecurity
      От troyanix в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.02.2010, 20:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00266 seconds with 20 queries