Показано с 1 по 3 из 3.

Очередной winlocker-вымогатель (ovjp.fbo) (заявка № 68531)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    3
    Вес репутации
    30

    Question Очередной winlocker-вымогатель (ovjp.fbo)

    КИС2009 со свежими базами заругался на л***интернет как на фишинговый сайт и буквально через пару минут отказал Ctrl+atl+del. Перезагрузка, далее стандартный сценарий - блокировка редактора реестра, таскменеджера + начал крешиться alg.exe, mmc.exe +окно с текстом поверх прочих "Internet Security бла бла бла". С помощью загрузочного диска зашел в реестр, но кроме модифицированной строки shell в /windows nt/current version/ ничего более криминального не встретил. После перезагрузки mmc.exe перестал крешится, но при запуске любого файла окно возвращалось, а при попытках запустить AVZ и вовсе вешалось намертво. Авира с LiveCD нашла AdWare в количестве 1 шт, др.веб ничего не нашел. Штатный КИС обновился в 5 утра и по прежнему мышей не ловит.

    Установил полиморфный AVZ, hijack, переименовал в explorer.exe, запустил. Логи прилагаю. hijackthis.log не сохраняется - вирус тотчас его удаляет. Из явного в нем замечено только DisableRegedit=1
    Последний раз редактировалось pig; 25.01.2010 в 16:35. Причина: карантин в теме - моветон

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    3
    Вес репутации
    30
    Новые логи в процессе, похоже, я таки убил эту заразу.

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    3
    Вес репутации
    30
    Новые полноценные логи

  • Уважаемый(ая) halogene, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. очередной вымогатель
      От ДИМАС в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2011, 13:42
    2. Очередной вымогатель
      От alivan в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.08.2010, 16:52
    3. Очередной ВЫМОГАТЕЛЬ!
      От sotman в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.02.2010, 16:48
    4. Очередной SMS-вымогатель
      От spoul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.12.2009, 22:46
    5. Очередной банер-вымогатель
      От pog0 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 05.12.2009, 14:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01405 seconds with 15 queries