Винлокер и Маячок

BuPy7 · Регистрация: 01.12.2011

Author24 — интернет-сервис помощи студентам

Подцепил же, балин...
Зашёл на торрентино... Ни что не вызывало у меня опасения. Антивир есть, куда попало не тыкаю... Во время загрузки страницы у меня появляется сообщение от AVG, которое запрашивало подтверждение разрешения доступа файла. Пока читал, и осознавал что это за фигня и анализировал путь, появляется винлокер

"Ну балин", - подумал я. Перезагрузил систему. Запустился с лайф сд. Удалил его нафиг. Стал праздновать победу, а рано... Подключился к сети и винлокер тут как тут

Ну, всё понятно... В комплекте шёл маячёк. Решил подтвердить свои мысли и проверил. Ага. Так и есть. Удалил и его. Теперь всё норм, но есть опасение, что я чего-то недоглядел.

Логи после чистки системы.

@shestale · 29.11.2012, 13:29

Ни чего подозрительного нет.
Предлагаю провериться на уязвимости софта
Сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно.
Затем скачайте и установите обновления по ссылкам для закрытия уязвимостей в вашей системе, если таковые окажутся.

BuPy7 · 29.11.2012, 14:05 **[ТС]**

shestale, спасибо! Сейчас сделаю.

Добавлено через 6 минут
Security Check by glax24 version 0.1.3.37 beta
WebSite: www.safezone.cc
DataLog 29.11.2012 17:04:43
Program directory: C:\Users\ViRu7\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=0.9
__________________________________________________

WIN_7 (x86) Ultimate Lan:0419
Service Pack 1
Internet Explorer 9.0
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2012-09-29 14:20:49
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Anti-Virus Free Edition 2012
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
AVG Anti-Virus Free Edition 2012
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG 2012 v.2012.0.2221
-------------OtherUtilities-----------------------
-------------Java---------------------------------
Java 2 Runtime Environment Standard Edition v1.2.2
Microsoft VM for Java
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления
-------------AppleProduction----------------------
QuickTime v.7.71.80.42 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления
Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.11 v.12.11.1661
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.11.1661.0
-------------EndLog-------------------------------

@shestale · 29.11.2012, 14:10

JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления
-------------AppleProduction----------------------
QuickTime v.7.71.80.42 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления
Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления

BuPy7 · 29.11.2012, 14:14 **[ТС]**

shestale, обновляю уже. =)

@shestale · 29.11.2012, 15:03

И для контроля еще так проверимся:

У вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

и выложите лог МВАМ с тем что удалили уже.

BuPy7 · 29.11.2012, 15:16 **[ТС]**

Сообщение от shestale

и выложите лог МВАМ с тем что удалили уже

Да он ничего не нашёл. Я его после этого удалил со всем прилежащим.

Поэтому лога у меня нет. Щас скачаю, прогоню, посмотрим. Хотя на 100% уже уверен, что всё чисто.
Меня интересовал только ваш профессиональный взгляд на логи RSIT, потому что я мог чего-то и не заметить, т.к. о маячках слышал, но никогда не сталкивался. Был первый опыт.

BuPy7 · 29.11.2012, 16:29 **[ТС]**

Вот. Сделал проверку. Чисто.

@shestale · 29.11.2012, 17:36

После установки обновлений выполните
Рекомендации после удаления вредоносного ПО

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.11.2012, 13:29	2
	Ни чего подозрительного нет. Предлагаю провериться на уязвимости софта Сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно. Затем скачайте и установите обновления по ссылкам для закрытия уязвимостей в вашей системе, если таковые окажутся. 1

BuPy7 Нет ТЗ - давай досвидания 746 / 377 / 64 Регистрация: 01.12.2011 Сообщений: 2,250
	29.11.2012, 14:05 [ТС]	3
	shestale, спасибо! Сейчас сделаю. Добавлено через 6 минут Security Check by glax24 version 0.1.3.37 beta WebSite: www.safezone.cc DataLog 29.11.2012 17:04:43 Program directory: C:\Users\ViRu7\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False XML File - VersionInet=0.9 __________________________________________________ WIN_7 (x86) Ultimate Lan:0419 Service Pack 1 Internet Explorer 9.0 -------------Windows------------------------------ Контроль учётных записей пользователя включен Автоматическое обновление отключено Дата установки обновлений: 2012-09-29 14:20:49 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ AVG Anti-Virus Free Edition 2012 Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- AVG Anti-Virus Free Edition 2012 Windows Defender -------------AntiVirusFirewallInstall------------- AVG 2012 v.2012.0.2221 -------------OtherUtilities----------------------- -------------Java--------------------------------- Java 2 Runtime Environment Standard Edition v1.2.2 Microsoft VM for Java JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления -------------AppleProduction---------------------- QuickTime v.7.71.80.42 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления -------------Browser------------------------------ Opera 12.11 v.12.11.1661 -------------RunningProcess----------------------- C:\Program Files\Opera\opera.exe v.12.11.1661.0 -------------EndLog------------------------------- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.11.2012, 14:10	4
	JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления -------------AppleProduction---------------------- QuickTime v.7.71.80.42 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления 1

BuPy7 Нет ТЗ - давай досвидания 746 / 377 / 64 Регистрация: 01.12.2011 Сообщений: 2,250
	29.11.2012, 14:14 [ТС]	5
	shestale, обновляю уже. =) 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.11.2012, 15:03	6
	И для контроля еще так проверимся: У вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! и выложите лог МВАМ с тем что удалили уже. 0

BuPy7 Нет ТЗ - давай досвидания 746 / 377 / 64 Регистрация: 01.12.2011 Сообщений: 2,250
	29.11.2012, 15:16 [ТС]	7
	Сообщение от shestale и выложите лог МВАМ с тем что удалили уже Да он ничего не нашёл. Я его после этого удалил со всем прилежащим. Поэтому лога у меня нет. Щас скачаю, прогоню, посмотрим. Хотя на 100% уже уверен, что всё чисто. Меня интересовал только ваш профессиональный взгляд на логи RSIT, потому что я мог чего-то и не заметить, т.к. о маячках слышал, но никогда не сталкивался. Был первый опыт. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.11.2012, 17:36	9
	После установки обновлений выполните Рекомендации после удаления вредоносного ПО 1