Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Банер

1 2 След.
RSS
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 14:54:00
Здравствуйте.
Сегодня комп поймал трян вот с этого сайта http://slipodil.com/
Предполагаю что это Trojan.Winlock.2194.
С помошью WinPE я его придушил, но возможно он оставил следы своей деятельности.
Просканировал комп утилитой HiJackThis 2.0.2.
Вот тут лог-файл
Прошу проанализировать и подсказать дальнейшие действия.
НОД даже не пикнул. Сканирование НОДом и CureIt от DrWeb ничего не дало.
Лицензия НОДа на ОМК-Сталь.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 14:59:13
Вам сюда http://forum.esetnod32.ru/forum6/

PS: в логе остаков вируса нет, файл отправлен в лабораторию, сайт тоже.
Спасибо.
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 15:07:23
Спасибо за быстрое реагирование.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 15:08:05
Выполните рекомендации в файле.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 15:25:14
Файл будет добавлен в следующее обновление как

vip_porno_52908.avi.exe - Win32/LockScreen.VT trojan
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 08.09.2010 16:20:43
Выполнил рекомендации в приложенном файле.
После повторного сканирования строка
O24 - Desktop Component 0: (no name) - (no file)
все равно осталась.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.09.2010 16:28:21
Для проверки выполните образ

скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,
сохранить в файл, заархвировать, и добавить на форум
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 09.09.2010 08:16:33
Сделал. Файл образа автозапуска. Прикрепил.
Изменено: Игорь - 09.09.2010 08:17:00
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.09.2010 08:58:29
выполните приложенный скрипт, если проблема осталась,
то подтвердите наличие проблемы и дайте краткое описание.
[ Как создать образ автозапуска? ]
 
Игорь
Игорь
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 06.09.2010
Размещено 09.09.2010 09:50:00
Что это за скрипт? На чем написан? Как выполнить?
 
1 2 След.
Читают тему