|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вирус |
|
[решено] Подозрение на вирус
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
Обнаружил неполадки, косвенно указывающие на вирус.
Мерцание значков, закрыается папка проводника с avz, сам avz не запускается (ни полиморф, ни обычный), не запускаются gmer, hijackthis, combofix, не открываются некоторые сайты. После убийства explorer.exe запустился avz. Ни полиморф, ни обычный со свежими базами ничего не нашли. Запустил комбофикс. Лог в аттаче. Комбофикс указал на C:\Windows\AppPatch\kyxaqkq.dat в userinit'е. После вычистки его из реестра все стало нормально. Сам файл проверял на вирустотале - ничего. http://www.virustotal.com/file-scan/...536-1303293338 Как понять, что это было??? |
|
Отправлено: 14:18, 20-04-2011 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата levantine:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: c:\windows\apppatch\kyxaqkq.dat Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. |
|
------- Отправлено: 15:31, 20-04-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Спасибо, SolarSpark
Мы не совсем поняли друг друга, вероятно, я сумбурно сформулировал вопрос. Итак. Вирус я выковырял и из автозагрузки, и из системной папки. Он лежит у меня в архиве под паролем. После выковыривания все симптомы заражения исчезли. AVZ и Gmer его хуков тоже не видят. Новый лог ComboFix я прикрепил, там, соответственно, ничего нет. Меня удивляет тот факт, что этот файл не опознала проверка на virustotal и я хотел бы узнать, куда мне еще можно его послать, чтобы мне сказали таки, что это такое. Anti-Malware попробую, о результатах сообщу. Заранее спасибо за ответ. UPD. На вирустотале появился еще один загруженный кем-то файл с такой же контрольной суммой. Имя другое, расширение тоже dat. Результат распознавания - опять практически по нулям. UPD2 Получил ответ из лаборатории Касперского - kyxaqkq.dat - Backdoor.Win32.Shiz.dml Детектирование файла будет добавлено в следующее обновление. |
Последний раз редактировалось levantine, 20-04-2011 в 20:01. Причина: Обновление Отправлено: 19:44, 20-04-2011 | #3 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 21:47, 20-04-2011 | #4 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать За cleanit спасибо, прогнал.
Из авиры тоже ответили, что результат положительный: http://analysis.avira.com/samples/de...identid=723857 Вопрос решен. |
|
Отправлено: 09:37, 21-04-2011 | #5 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- не работать за компьютером с правами администратора - при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. |
------- Отправлено: 09:41, 21-04-2011 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] подозрение на вирус | Zubastic | Лечение систем от вредоносных программ | 17 | 16-04-2011 01:40 | |
Подозрение на вирус | mne_bi_v_nebo | Лечение систем от вредоносных программ | 9 | 15-04-2011 18:35 | |
Непонятная программа Shredder подозрение на вирус | Jo-iZo | Лечение систем от вредоносных программ | 1 | 16-12-2010 00:52 | |
подозрение на вирус.. svchost | foxbat | Лечение систем от вредоносных программ | 11 | 28-06-2010 16:14 | |
Подозрение на вирус | Tanusik | Лечение систем от вредоносных программ | 2 | 13-04-2008 16:30 |
|