Здравствуйте.
Поймали в оффисе двух зверей. Одного удалось победить проверкой нодом при загрузке с диска Win PE. Базы обновлял до 2010.01.20 а вот второй зараза сидит и улыбается. Прошу помочь в борьбе с вымогателем.
При нормальной загрузке: При входе в папки 2 уровня выпадает експлорер. Запуск любого ехе иниицирует вирус. Ребут и выключение только с кнопок.
Загрузка в безопасном. То же. но есть около 30 сек для запуска исп файлов. Свежий Cureit пытается завестись но сразу говорит что вирь есть, смотри лог. При запусках AVZ и HijackThis пытается выключиться но встает на сохранении параметров. Полиморфный AVZ результат тот же.
Загрузка с Win PE ver 22/10/09 Нод с базами 2010.01.20 ничего не находит.
AVZ работает, логи прилагаю. HijackThis при даблклике перегружается експлорер. Переименованый дважды дает ошибку (uedit32.exe ошибка приложения 0xc0000006 приложение будет закрыто) лог прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Просканируйтесь с помощью LiveCD, сделайте логи если запустится avz, если нет
2. Попробуйте в биосе изменить дату на месяц назад или вперед и сделать логи.
Логи из под livecd бесполезны.
Сканирование с LiveCD результата не принесло. изменение даты +/- месяц, год результата не дало.
Добавлено через 27 минут
Какимто чудным образом AVZ Запустился. Нашел гада. Запихал его в карантин. Пока еще сканит. По готовности выложу логи.
Добавлено через 28 минут
После сканирования AVZ и перезагрузки все вернулось на круги своя. при запуске AVZ и полиморфа уходит в ребут. при запуске HijackThis и полиморфа пишет сбой в DLL Лог получился только 1
Последний раз редактировалось Wolf762; 22.01.2010 в 07:35.
Причина: Добавлено
Карантин выслал А/Вирус не работает. Утверждает что не разрешает политика ограничения применения програмного обеспечения. Не работает служба восстановления системы. Запрет на редактирование реестра и дисперчер задач поправил твикером.
Похоже что теперь все в порядке. ( по крайней мере на мой не самый просвященный взгляд ) Благодарю вас за помощь. И Спасибо за ваш не самый легкий труд. Лог в комплекте.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: