Показано с 1 по 18 из 18.

Нужна проверка состояния системы после смс-вымогателя! (заявка № 68735)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52

    Thumbs up Нужна проверка состояния системы после смс-вымогателя!

    Вчера вечером компьютер сам перезагрузился и выскочило смс-вымогательство, блокировавшее выход на рабочий стол. Через Ctrl-Alt-Delete смог выйти на restart и включить Norton, но Norton Internet Security с последним обновлением библиотеки вирусов при полном сканировании системы ничего не находил и при перезагрузке симтом оставался. Через Google на другом ноутбуке нашел ваш сайт и симптом удалось удалить с помощью процедуры, указанной здесь http://virusinfo.info/showthread.php?t=50378.

    Однако очень волнует вопрос о текущем состоянии компьютера! Загруженный AVPTool удалил четыре трояна. Логи последующего сканирования в AVZ и HijackThis прилагаю. Буду признателен за помощь. Реально интересует вопрос насколько в текущем состоянии компьютер остался уязвимым, или реально спасет только переустановка Vista (если и спасет)!

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте лог MBAM
    OK. Поставил на Full scan в MBAM - не знаю как долго будет сканировать, так что лог, вероятно, только утром пришлю.

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте лог MBAM
    MBAM вроде закончил ночью сканирование и предложил сохранить лог (в приложении). Я пытался после сохранения лога закрыть MBAM, но выскочило предупреждение, что идет скнирование (повторное - не понял?).

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Проверим один файл, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Debug\UserMode\explorer.exe','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    После выполнения скрипта в AVZ компьютер стал перезагружаться, но перед самой перезагрузкой выскочило сообщение от Norton Internet Security о том, что он остановил трояна. После перезагрузки карантин в AVZ датированный 2010-01-26 оказался почему-то пустой, так что заархивировать нечего. Проверил лог истории в Нортоне - говорит был троян c:\windows\system32\drivers\vdm3mzyy.sys.

    Запустил скрипт ещё раз - таже история: перед перезагрузкой выскакивает предупреждение Нортона (в истории то же название файла) и карантин в AVZ пустой.

    Подскажите что делать дальше. Спасибо. :-)

    P.S. Полное сканирование компьютера в Нортоне несколько часов назад ничего не обнаруживало.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - восстановление системы;
    - выполните скрипт.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    -Отключил WiFi адаптер;
    -Выгрузил Нортон через msconfig (по другому не знаю как его совсем выключить);
    -В Control Panel выключил Windows Firewall;
    -отключил System Restore;
    -перезагрузил и выполнил скрипт, но та же фигня - пустой карантин в AVZ :-(.

    Стёр пустую папку 2010-01-26 в карантине и все повторил, запустив AVZ как администратор, но вновь созданная папка в карантине AVZ опять пустая. :-(

    Может я чего-то ещё не просек?! Подскажите пож-та.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    C:\Windows\Debug\UserMode\explorer.exe пришлите этот файл. Как правильно искать и присылать, см. здесь http://virusinfo.info/showthread.php?t=4567

  12. #11
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    В AVZ нужный файл нашел, но при нажатии "Копирование отмеченных файлов в карантин" ничего не происходило и сегодняшняя папка в карантине так и осталась пустой. Зазиповал нужный файл и отправил его согласно п. 7 инструкции на http://virusinfo.info/showthread.php?t=4567. Я, правда, не нашел как паролить зазипованные файлы - проверьте, пож-та, дошел ли файл до Вас в нужном виде. Спс.

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    Спасибо за проверку файла. Надо ли прислать что-нибудь ещё?

    С позавчерашнего вечера после удаления симптомов смс-вымогателя с помощью процедуры, указанной здесь http://virusinfo.info/showthread.php?t=50378, видимых проблем больше не было. Как я написал ранее, AVPTool удалил потом ещё четыре трояна.

    Реальный вопрос в оставшейся после этого зловреда уязвимости компьютера (использую его по работе)?! На нем всегда стоят последние обновления Vista/Office/IE/Norton и т.д., но я был довольно удивлен, что Нортон ни разу якобы не подцепил тех четырех троянов, обнаруженных AVPTool'ом. К тому же я исключительно аккуратен в не открытии без большой необходимости и предварительной проверки всяких файлов, макрос, скриптов и прочих мер явной предосторожности.

    Что посоветуете по поводу:
    1) Имеет ли смысл для пущего предохранения переустановить Висту (честно говоря, мысли об этом были в голове и до того, как я где-то подхватил этого зловреда, но исключительно по причине того, что ноутбуку уже почти два года и были случаи непонятного мне подвисания - правда, на переустановку Висты как всегда не хватает времени :-)). Или сделать upgrade до Win7 (вопрос совместимости установленного софта пока ещё не изучал)?
    2) Имеет ли смысл кроме штатного Нортона регулярно сканировать чем-то ещё (тем же AVPTool'ом или чем-либо ещё)?

    Спасибо. :-)

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Для начала прочтите эти рекомендации:
    http://virusinfo.info/showthread.php?t=30339
    http://security-advisory.virusinfo.info/
    Что посоветуете по поводу:
    1) Имеет ли смысл для пущего предохранения переустановить Висту (честно говоря, мысли об этом были в голове и до того, как я где-то подхватил этого зловреда, но исключительно по причине того, что ноутбуку уже почти два года и были случаи непонятного мне подвисания - правда, на переустановку Висты как всегда не хватает времени :-)). Или сделать upgrade до Win7 (вопрос совместимости установленного софта пока ещё не изучал)?
    2) Имеет ли смысл кроме штатного Нортона регулярно сканировать чем-то ещё (тем же AVPTool'ом или чем-либо ещё)?
    1) Если ОС работает нормально и проблем нет, не вижу смысла переустанавливать. А все пароли я бы рекомендовал поменять.
    Очень рекомендую делать бэкап системы, например, Акронисом. Это сэкономит время, сохранит нервы и возможно деньги, а самое главаное--информацию!
    2) Однозначно--да, имеет смысл.
    З.Ы. Вот бесплатный Drive Backup 9.0 Free Edition для бэкапа http://www.paragon.ru/demo/free_downloads/

  16. #15
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    Спасибо, ссылки посмотрю. Паролей ого-го сколько менять надо будет...

    Честно говоря, беспокоит не столько возможность потери информации на диске (всё постоянно бэкапится через ленововский Rescue & Recovery и дополнительно онлайн на SugarSync - хотя времени на переустановку системы будет жалко), сколько опасность несанкционированного доступа с вытекающими из этого последствиями. :-( За всю память это был первый случай, когда я подцепил какого-то зловреда. Буду еще более осторожным.

    Чтобы закрыть вопрос, вы можете подтвердить, что на основании предоставленных мною логов, ничего плохого в них не замечено?

    Спасибо ещё раз за помощь! :-)

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от artem10 Посмотреть сообщение
    Чтобы закрыть вопрос, вы можете подтвердить, что на основании предоставленных мною логов, ничего плохого в них не замечено?
    В логах подозрительного не увидел. Понаблюдайте за системой, если появятся проблемы, сделайте комплект логов.

  18. #17
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    12
    Вес репутации
    52
    Большое спасибо за помощь!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) artem10, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка системы после трояна...
      От teremok в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2011, 01:23
    2. проверка после удаления вымогателя
      От pavkorn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.01.2011, 15:48
    3. проверка системы после чистки
      От assa001 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.05.2010, 13:10
    4. Проверка системы после sms вымогателя
      От scv011 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 16:03
    5. Проверка системы после сканрования
      От teoREtik в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.11.2009, 19:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00070 seconds with 19 queries