-
Junior Member
- Вес репутации
- 53
Trojan.Packed & Trojan.PWS.Ibank
Здравствуйте, Уважаемые!
С утра у меня перестал запускаться IE по кликам с собственных ярлыков.. Я насторожился.. Запустил HiJackThis, он показал, среди прочих, такую строку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\bf26a8f4.exe,\\?\globalroot\systemroot \system32\LTKiW1r.exe,
На указанную директорию я натравил DrWeb и оказалось, что на мою стерильную систему проникли вот эти два товарища:
C:\WINDOWS\system32\bf26a8f4.exe инфицирован Trojan.Packed.20032 - удален
C:\WINDOWS\system32\LTKiW1r.exe инфицирован Trojan.PWS.Ibank.28 - удален
Я их поймал, как видите и выгнал. Они, однако, оставили еще двоих в кустах.. Нашел и выгнал:
C:\System Volume Information\_restore{7469C741-7A9B-4136-ADD7-3F383669AF2B}\RP1\A0000186.exe инфицирован Trojan.Packed.20032 - удален
C:\System Volume Information\_restore{7469C741-7A9B-4136-ADD7-3F383669AF2B}\RP1\A0000188.exe инфицирован Trojan.PWS.Ibank.28 - удален
Выполнил полную проверку (ничего больше не обнаружившую), а в HiJackThis выбрал фиксить ту самую строку (после перезагрузки исчезла). На этих действиях мои знания и навыки ГО оказались исчерпаны, но вопросы остались.. А именно, GMER выдает лог весьма странный и на вид нездоровый, что несмотря на пойманных злодеев, оставляет повод для беспокойства.. А HiJackThis и AVZ вроде как спокойны..
Пожалуйста, проверьте все, что я тут приложил. Потому как, несмотря на свою попытку немного поднять вам настроение, сам я очень обеспокоен (только недавно поставил и настроил систему)..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Bratez, большое вам спасибо!
А отчет GMER разве в порядке?
-
Trojan.PWS.Ibank.28 -- Пароли надо сменить, могли уйти на сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53