akoK Приветствую.
И так по порядку...
1. Меня не было дома и с моего компа зашли на два ресурса (жена клянётся что только на эти два)
http://ivi.ru/ и на
http://www.megashara.com/ с перенаправлением на
http://watch.do/ те на online-фильмы. Второй ресурс был неоднократно замечен в различных блокираторах, я про
http://www.megashara.com/ , а на
http://watch.do/ вроде чисто, но не проверял.
Так это пред история.
Запускается процесс UPDATE.EXE и начинает просить права на доступ к инету и тд, первый раз я запретил, почистил и нашёл сканером:
- Trojan.DownLoader1.14329
- Trojan.Siggen1.61396
Проверял через -
http://www.virustotal.com/ru/ это по базе DrWeb (его диагностика) к сожалению ни файлы ни результат не сохранился...
Действие: Это "Стриптиз на рабочем столе" с попыткой соединтся с сайту для загрузки ещё большего количества "девушек" естественно за SMS.
После отработки cureit, через 2-3 часа опять попытка установки, ну я поставил что бы оно успокоилось и почистил папки и секцию авто запуска и поднял уровень защиты у антивируса.
Запомнил только инф. файлы по именам и расположению.
C:\Documents and Settings\SASA\Local Settings\Temp\a.exe
C:\Documents and Settings\SASA\Local Settings\Temp\b.exe
C:\WINDOWS\system32\player.exe
В дополнение фрагмент лога от антивируса (это при каждом рестарте, я знаю что пережал по защите, но мало ли...):
08.07.2010 17:47:52 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить
08.07.2010 17:48:06 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить
08.07.2010 17:48:33 Заблокировано правилом защиты доступа SASA\SASA C:\Program Files\Skype\Phone\Skype.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Performance\Error Count Стандартная общая защита:Обеспечить защиту сетевых настроек Действие заблокировано: Удалить
08.07.2010 17:48:33 Заблокировано правилом защиты доступа NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll Максимальная антивирусная защита:Предотвратить исполнение процессом svchost исполняемых файлов не в формате Windows Действие заблокировано: Выполнить
Вот "в кратце и всё"... сорри что так много, просто попытался описать максимально подробно.
Добавлено через 1 час 24 минуты 47 секунд
Ничего не нашли... думаю тему можно прикрыть.