Показано с 1 по 7 из 7.

последствия лечения !internet security! (заявка № 69273)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    36
    Вес репутации
    36

    Thumbs up последствия лечения !internet security!

    добрый день
    давеча словил винлокер "internet security"
    на 5й ребут компа этот баннер секьюрный запускался почти сразу, заблочил таскманагер,реестр,мсконфиг... короче всё
    заходы в папку с авз приводили к моментальному вырубанию компа
    а любые ЕХЕ файлы - активизировали прогон "сканирования" и предложения удалить/полечить
    подборы кодов ничего не дали, но зато с 4го прохода при запуске с лайв_сд АВП_ТУл нашёл таки в

    C:\Documents and Settings\Alinka\Local Settings\Temp\ibsjxt.dll

    и просто систем 32 :

    Packed.Win32.Krap.w C:\WINDOWS\Fonts\kartika.ttf:SRH7L3+K
    Packed.Win32.Krap.w C:\WINDOWS\system32\ukgefgbq.dll
    Packed.Win32.Krap.w C:\WINDOWS\system32\ukgefgbq.dll Отложено
    Packed.Win32.Krap.w C:\WINDOWS\system32\vykoq.dll
    Packed.Win32.Krap.w C:\WINDOWS\system32\vykoq.dll Отложено
    Packed.Win32.Krap.w C:\WINDOWS\system32\ukgefgbq.dll
    Packed.Win32.Krap.w C:\WINDOWS\system32\vykoq.dll

    Packed.Win32.Krap.w

    (в предварительно запущеном сейфмоде я всё вычищал - переребутил систему - не помогло - тогда залез под лайв_сд и с 4го прохода поудалял всё

    C:\Documents and Settings\Alinka\Local Settings\Temp
    инфицирован Trojan.Packed.19647) - это сказал Кюрейт.

    в общем, поудаляв, и полностью обновив систему виндовым апдейтером, столкнулся с тем, что рабочий стол появляется чистым - висит минуту, и после этого начинают появляться ярлыки.
    а антивирь (symantec corporate 10.06) перестал запускаться, и обновляться.
    далее - появляется надпись типа "память не может быть read" с разніми кодами ошибки - это если регклинером идти по реестру.
    кстати реестр, таскманагер и прочее - восстановил через АВЗ, когда удалил баннер

    вот.. прикладываю логи согласно правил. стоит ли дальше что-либо шаманить?
    какой антивирь посоветуете, который словит этого гада ?
    и вопрос - как же так он гад просачивается, если на этом компе ходят сугубо на википедию и вконтакте? просто не охотно снова возится несколько часов с этой забавкой...

    установил symantec endpoint protection - а он не запускается:
    "невозможно выполнить данную программу из-за политики ограничения применения програмного обеспечения.
    за дополнительной информацией к админу..."
    не думаю, что фулл вин.апдейт мог к такому привести - я нигде политик не настраивал.
    хелп
    Последний раз редактировалось JusT; 29.01.2010 в 21:53. Причина: новые баги.. существенно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    ФАйл -- Восст системы -- п.6 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    36
    Вес репутации
    36
    шикарная форма появилась. спасибо.
    политики пофиксились (я там отметил больше половины на всякий случай)
    загрузка раб.стола почти нормальная.

    а что с логами ? там чисто?
    и - как уберечься от этих винлокеров в дальнейшем?
    существует ли защита именно от них?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Для зачистки:
    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Fonts\kartika.ttf:SRH7L3+K', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
    
    RebootWindows(true);
    end.
    станд скрипт №2 повторите и лог пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    36
    Вес репутации
    36
    постоянно находит вот єто
    перехватчик spaz.sys
    (установлен symanrec endpoint protection) - может єто оно ?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    spaz.sys - детка от Даемона.

    Более ничего плохого не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    29.05.2008
    Сообщений
    36
    Вес репутации
    36
    т.е. можно сказать что машина чиста?
    ежели так - огромное Вам спасибо

    PS профилактики от последующих заражений подобной дрянью? ибо винлокеры сейчас - больная и основная тема...

  • Уважаемый(ая) JusT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Internet Security, последствия
      От OlegParkan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.01.2010, 13:05
    2. Последствия Internet Security
      От nolik_81 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.01.2010, 13:00
    3. Последствия лечения вируса Internet Security
      От sergglav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2010, 22:23
    4. Последствия Internet Security
      От floyn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.01.2010, 09:51
    5. Последствия Internet Security
      От snakebite в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.01.2010, 20:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01150 seconds with 16 queries