Нет ТЗ - давай досвидания
746 / 377 / 64
Регистрация: 01.12.2011
Сообщений: 2,250
|
|
1 | |
Винлокер и Маячок29.11.2012, 10:46. Показов 1312. Ответов 8
Метки нет (Все метки)
Подцепил же, балин...
Зашёл на торрентино... Ни что не вызывало у меня опасения. Антивир есть, куда попало не тыкаю... Во время загрузки страницы у меня появляется сообщение от AVG, которое запрашивало подтверждение разрешения доступа файла. Пока читал, и осознавал что это за фигня и анализировал путь, появляется винлокер "Ну балин", - подумал я. Перезагрузил систему. Запустился с лайф сд. Удалил его нафиг. Стал праздновать победу, а рано... Подключился к сети и винлокер тут как тут Ну, всё понятно... В комплекте шёл маячёк. Решил подтвердить свои мысли и проверил. Ага. Так и есть. Удалил и его. Теперь всё норм, но есть опасение, что я чего-то недоглядел. Логи после чистки системы.
0
|
29.11.2012, 10:46 | |
Ответы с готовыми решениями:
8
Баннер+винлокер Не запускается система (винлокер) Не могу удалить винлокер Маячок |
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
29.11.2012, 13:29 | 2 |
Ни чего подозрительного нет.
Предлагаю провериться на уязвимости софта Сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно. Затем скачайте и установите обновления по ссылкам для закрытия уязвимостей в вашей системе, если таковые окажутся.
1
|
Нет ТЗ - давай досвидания
746 / 377 / 64
Регистрация: 01.12.2011
Сообщений: 2,250
|
|
29.11.2012, 14:05 [ТС] | 3 |
shestale, спасибо! Сейчас сделаю.
Добавлено через 6 минут Security Check by glax24 version 0.1.3.37 beta WebSite: www.safezone.cc DataLog 29.11.2012 17:04:43 Program directory: C:\Users\ViRu7\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False XML File - VersionInet=0.9 __________________________________________________ WIN_7 (x86) Ultimate Lan:0419 Service Pack 1 Internet Explorer 9.0 -------------Windows------------------------------ Контроль учётных записей пользователя включен Автоматическое обновление отключено Дата установки обновлений: 2012-09-29 14:20:49 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ AVG Anti-Virus Free Edition 2012 Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- AVG Anti-Virus Free Edition 2012 Windows Defender -------------AntiVirusFirewallInstall------------- AVG 2012 v.2012.0.2221 -------------OtherUtilities----------------------- -------------Java--------------------------------- Java 2 Runtime Environment Standard Edition v1.2.2 Microsoft VM for Java JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления -------------AppleProduction---------------------- QuickTime v.7.71.80.42 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления -------------Browser------------------------------ Opera 12.11 v.12.11.1661 -------------RunningProcess----------------------- C:\Program Files\Opera\opera.exe v.12.11.1661.0 -------------EndLog-------------------------------
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
29.11.2012, 14:10 | 4 |
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
Java(TM) 7 Update 5 v.7.0.50 Внимание! Скачать обновления -------------AppleProduction---------------------- QuickTime v.7.71.80.42 Внимание! Скачать обновления -------------AdobeProduction---------------------- Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления Adobe Reader 9 - Russian v.9.0.0 Внимание! Скачать обновления
1
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
29.11.2012, 15:03 | 6 |
И для контроля еще так проверимся:
У вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! и выложите лог МВАМ с тем что удалили уже.
0
|
Нет ТЗ - давай досвидания
746 / 377 / 64
Регистрация: 01.12.2011
Сообщений: 2,250
|
|
29.11.2012, 15:16 [ТС] | 7 |
Да он ничего не нашёл. Я его после этого удалил со всем прилежащим. Поэтому лога у меня нет. Щас скачаю, прогоню, посмотрим. Хотя на 100% уже уверен, что всё чисто.
Меня интересовал только ваш профессиональный взгляд на логи RSIT, потому что я мог чего-то и не заметить, т.к. о маячках слышал, но никогда не сталкивался. Был первый опыт.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
29.11.2012, 17:36 | 9 |
После установки обновлений выполните
Рекомендации после удаления вредоносного ПО
1
|
29.11.2012, 17:36 | |
29.11.2012, 17:36 | |
Помогаю со студенческими работами здесь
9
Вирус маячок вирус маячок Троян маячок 1,помогите((( Паника! Маячок одолел Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |