-
Junior Member
- Вес репутации
- 59
скайп->ссылка->вирус->скайп рассылает вирус
Ну процес заражения в теме описан... скайп получает от когото ссылку
_http://my-pictues.net/photos.php_ там сразу предлагает сохранить файл с названием
PIC675799074533-JPG-www.facebook.com.exe
ну и потом после запуска этого файла - заражение...
После запуска Скайпа через сек 5-7 подгружается вирус и пошла рассылка медленно но уверрено
мне кажется что при запуске вируса он ещо экран фотографирует и я вижу фото... т.к. потом мышка в другом месте сразу и характерное мигание есть...
Вот сам поковырял малость... вродее рассылки нету. НО он и слал то не очень активно... за ночь всего 9 линков послал 9 ти людям из 70 контактов гдето...
может что осталось. Логи сделал. архив вирусного файла не делал , ну вы и сами можете загрузить его
З
Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
а про меня забыли... кстате сам не вылечил, продолжает рассылать
-
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Воздержитесь от открытия, скачивания и запуска неизвестных вам, не ожидаемых и подозрительных ссылок, даже если они пришли от знакомого адресата.
-
-
Junior Member
- Вес репутации
- 59
всё сделал... прислал карантин что сделан автоматически при сканировании системы и тот что получился при выполнении скрипта номер 4
я так понял трудности изза LabView которая много чего своего наставила, а наверно далеко не каждый человек ставит у себя этот продукт эх .. чтож раз надо подождём долше...
Всё равно спасибо что помогаете людям Жду дальшейших указаний
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\jusched.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\vdqyndc5.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
RAdmin сами устанавливали?
-
-
Junior Member
- Вес репутации
- 59
скрипты и логи сделал.. карантин закачал.. правда там только ини файлы
Радмин да ставил сам... официальная сборка Ру-борд
Последний раз редактировалось Kurk_SS; 11.03.2011 в 22:46.
-
Более ничего интересного не обнаружил.
Рекомендую установить вышеуказанные обновления.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 59
да вроде не шлём больше ссылки .. спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 97
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\jusched.exe - IM-Worm.Win32.Yahos.ci ( DrWEB: BackDoor.Siggen.25869, BitDefender: Trojan.Generic.KD.32641, NOD32: IRC/SdBot.AVU trojan, AVAST4: Win32:Malware-gen )
-