Доброго. Лицензионный Avast. В юзерском профиле баннер. В безопасном режиме загружается под админом, запускается AVZ, AVP, CureIT ... находят незначительное кол-во заражённых файлов (в основном архивы неактивные). С помощью Live СD Касперского загружается, но результат тот же - вирусы не обнаружены. Онлайн анлокер не помогает. Баннер остаётся. Восстановление системы отключено. Temp виндузовый удалён.
Логи приложу чуть позже, если останется актуально. Волнует иное. Заражён не один компьютер, а, насколько я понимаю, для очистки каждого системника требуются уникальные скрипты. Отсюда вопрос - возможен ли анализ и лечение своими силами? Алгоритм действий? И есть ли какие-нибудь заплатки от данной заразы и её модификаций?
P.S. Сеть корпоративная, есть расшаренные папки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
++не знаю насколько корректна ссылка на иное ПО++ C помощью последней Ad-Aware (удалён Malware TrojanDropper.VB и Trojan.bat). Баннер пропал, при загрузке юзерского профиля выдаётся две ошибки об отсутствии батников с именами-крякозябрами (насколько я понимаю они и инициализировали баннер). Сейчас повторно проверяю систему AVP и CureIT.
По реестру. Он не был заблокирован из-под админа.
Параметр AppInit_DLLs найден мню по иному адресу - "HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Window s NT\CurrentVersion\InFileMapping\win.ini\Windows". Значение параметра = SYS:Microsoft\WindowsNT\CurrentVersion\Windows.
P.S. Батник удалён, но при загрузке кто-то его ищет => остались куски зловреда. Вопрос - как идентифицировать? Сейчас, параллельно со сканированием, просматриваю автозапуск.
Нет, проблем не замечаю. И алгоритм стал ясен по выявлению, локализации и удалению. Благодарю.
Хотя один вопрос остался - профилактика и предупреждения заражения? Обязательны ли платные резидентные антируткиты и тому подобное или тех 10-ти рекомендаций, что даны у Вас в шапке достаточно?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: