Троян Маячок.1 На Windows 7
#1
Отправлено 03 Октябрь 2011 - 17:07
Логи делал Cureit:
cureit-results.cab 229,24К 11 Скачано раз
DrwebSysinfo:
USS_user_031011_185411.zip 8,02Мб 4 Скачано раз
А вот Хайджек и РкУ ничего сделать не смогли:
HiJack.jpg 199К 24 Скачано раз
RkU.jpg 23,97К 12 Скачано раз
#2
Отправлено 03 Октябрь 2011 - 17:26
#3
Отправлено 03 Октябрь 2011 - 17:27
#4
Отправлено 03 Октябрь 2011 - 17:30
#5
Отправлено 03 Октябрь 2011 - 17:35
#6
Отправлено 03 Октябрь 2011 - 18:34
cureit-results.cab 229,8К 2 Скачано разврядли....Правой кнопкой запустить от
USS_user_031011_210931.zip 8,16Мб 4 Скачано раз
К сожалению, Хайджек и РкУ отработали как прежде.
А если их запустить в безопасном режиме, это что-нибудь даст?
#7
Отправлено 03 Октябрь 2011 - 19:58
ыЫ
#8
Отправлено 03 Октябрь 2011 - 20:02
так в логе же должен бытьПокажите, пожалуйста, экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
#9
Отправлено 03 Октябрь 2011 - 20:06
Я откровенно говоря не знаю собираем ли мы Wow6432Node. Как-то не было повода проверить.так в логе же должен бытьПокажите, пожалуйста, экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
ыЫ
#10
Отправлено 03 Октябрь 2011 - 20:23
#11
Отправлено 05 Октябрь 2011 - 16:20
#12
Отправлено 05 Октябрь 2011 - 16:34
#13
Отправлено 05 Октябрь 2011 - 16:37
Far'ом посмотритеФайла C:\Windows\system32\ylgzbbd.dll не нахожу.
#14
Отправлено 05 Октябрь 2011 - 16:56
http://www.virustotal.com/file-scan/report.html?id=3e01ff35080da35f52ee8eeb4ffbaf71d926e1dcb6427d99e39362a884a07123-1317822574
#15
Отправлено 05 Октябрь 2011 - 16:59
#16
Отправлено 05 Октябрь 2011 - 17:04
#17
Отправлено 05 Октябрь 2011 - 17:13
#18
Отправлено 05 Октябрь 2011 - 22:55
А вот почему наш всеми любимый dwsysinfo не собирает нативную 64-ю ветку реестра - вопрос. Надо бы фтрекере чиркнуть про это...
ыЫ
#19
Отправлено 05 Октябрь 2011 - 23:13
5 октября 2011, 18:37
Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.
Угроза: Trojan.Mayachok.1
Однако...
Жаль, не могу проверить файл: удалил сразу после отправки в вирлаб.
#20
Отправлено 05 Октябрь 2011 - 23:18
А вы можете проверить этот файл сейчас?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых