При переходе по ссылке, например со страницы результатов поиска google.com, происходит перенаправление на зараженный сайт и попытка загрузки троянской программы (блокируется NIS 2011).
При переходе по ссылке, например со страницы результатов поиска google.com, происходит перенаправление на зараженный сайт и попытка загрузки троянской программы (блокируется NIS 2011).
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); QuarantineFile('C:\Documents and Settings\Анна.TEST\Application Data\drm\drm.exe',''); QuarantineFile('E:\Player\cds300.dll',''); DeleteFile('C:\Documents and Settings\Анна.TEST\Application Data\drm\drm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drm.exe'); BC_QrSvc('5b5f8d4a-3394-460a-adeb-5096594aa511'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\8AB5~1.TES\LOCALS~1\Temp\Ecl.exe',''); DeleteFile('C:\DOCUME~1\8AB5~1.TES\LOCALS~1\Temp\Ecl.exe'); DeleteFile('c:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
G:\Portable\autorun.exe
E:\Player\cds300.dll - эти файлы знакомы? Проверьте их на virustotal.
Paula rhei.
Поддержать проект можно тут
G - это флешка с Windows PE
autorun.exe вроде чистый (0/43)
E - это вообще dvd-дисковод, причем пустой
C:\Program Files\Totally Spaced saver 1\ - это что за программа? Известна Вам?
Paula rhei.
Поддержать проект можно тут
Это был скринсейвер сериала Spaced, насколько я понял.
Он сейчас удален, в папке только uninstall.exe.
Больше ничего не вижу. Что с проблемой?
Paula rhei.
Поддержать проект можно тут
Все ок.
Хотя, проблема не постоянная, то появляется, то исчезает.
Одно время вообще через раз выскакивало, но сейчас все нормализовалось.
Думаю, тему можно закрыть.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) starman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.