Владимир 0 Опубликовано 22 января, 2011 Share Опубликовано 22 января, 2011 А случилось неделю назад у меня вот что. При посещении сайта europaplus.ru компьютер начал тормозить, зачем то java запустилась, а Веб-антивирус заругался на разные вредоносы: HEUR:Exploit.Script.Generic Exploit.HTML.CVE-2010-1885.aа Trojan-Downloader.Java.OpenConnection.cw В результате мой компьютер был "заблокирован" - выскочило окно с предложением его разблокировать кодом за 400р. отправкой смс-сообщений. К счастью Касперский не сразу, но распознал подозрительность программы, показывавшей мне это окно, и закрыл ее. Порыскал по отчетам и нашел, что сначала появился файл calc.exe в Temp.Inet.Files (хотя сидел я через Оперу), а потом уже создалcя nvcvc32 в папке Windows. Никаких вирусов в них не было найдено. Отправил их на анализ, пришел ответ - Trojan-Ransom.Win32.PornoBlocker.dlr. вот сделал логи. еще хочу спросить, а для чего делать повторно скрипт №2, если скрипт №3 также проводит это же исследование? Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали.. P.S. перенесите меня что ли в Борьбу с вирусами Сообщение от модератора Mark D. Pearlstone Сообщение перемещено из раздела "Помощь по продуктам Лаборатории Касперского". virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksandra 3 Опубликовано 30 января, 2011 Share Опубликовано 30 января, 2011 Строгое предупреждение от модератора Mark D. Pearlstone Вам запрещено выкладывать скрипты в данном разделе. Читайте правила. Устное предупреждение. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 30 января, 2011 Share Опубликовано 30 января, 2011 Кроме rlservice.exe, обнаруженном AVZ в той же папке есть еще rlvknlg.exe, который "вирустоталом" также отмечен "нехорошим". что с ними делать? Я даже не знаю, когда они у меня появились и что делали.. Удалите их. Выполните скрипт в avz begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet'); RebootWindows(true); end. ПК перезагрузится. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Владимир 0 Опубликовано 30 января, 2011 Автор Share Опубликовано 30 января, 2011 новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksandra 3 Опубликовано 30 января, 2011 Share Опубликовано 30 января, 2011 Ничего плохого в логах не увидела. Что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
Владимир 0 Опубликовано 30 января, 2011 Автор Share Опубликовано 30 января, 2011 Да в принципе главную проблему то Касперский поборол - это написано в 1 сообщении. Необходимо было разобраться с оставленными ею следами. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksandra 3 Опубликовано 30 января, 2011 Share Опубликовано 30 января, 2011 (изменено) Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Установите SP3+IE8+all updates... Изменено 30 января, 2011 пользователем Aleksandra Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.