Антивирусы, Вопросы и ответы, Вредоносные программы, Компьютерная безопасность

И снова порнобаннеры Trojan-Ransom.Win32.PornoAsset.fa

Hatena Bookmark - И снова порнобаннеры Trojan-Ransom.Win32.PornoAsset.fa

Проблема: Компьютер с баннером синего цвета не дающий загрузить рабочий стол, обвиняющий пользователя в педофилии…

(Пошлите деньги на номер МТС бла-бла-бла…)

Решение: LiveCD от DrWeb к сожалению не помог (загружали в досе, а комп «запущен» – очень много папок с архивами -темпами и тд потеряли только время… отмена и установка Live CD от Касперского…

Далее по плану:

Установка в БИОС загрузки с DVD или СВ

Установка LiveCD

1.Обновление баз из Инета
2.Запуск сканирования
3.Нахождение вируса  Trojan-Ransom.Win32

Листинг ниже (может кому пригодится)

Проверка объектов: выполняется   (событий: 15, объектов: 18218, время: 00:06:35)
24.05.11 19:21    Задача запущена
24.05.11 19:21    Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/22CC6C32.exe
24.05.11 19:21    Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/ZfuK0fvK0gv.exe
24.05.11 19:21    Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/22CC6C32.exe    Отложено
24.05.11 19:21    Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/ZfuK0fvK0gv.exe    Отложено
24.05.11 19:22    Обнаружено: Backdoor.Win32.Buterat.bbz    C:/Documents and Settings/Dell/Application

Data/netprotocol.#xe
24.05.11 19:22    Не вылечено: Backdoor.Win32.Buterat.bbz    C:/Documents and Settings/Dell/Application

Data/netprotocol.#xe    Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class
24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class    Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class

24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class

Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class
24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class    Отложено
24.05.11 19:25    Обнаружено: Backdoor.Win32.Buterat.bbm    C:/Documents and Settings/Dell/Local

Settings/Temp/jar_cache36418.#mp
24.05.11 19:25    Не вылечено: Backdoor.Win32.Buterat.bbm    C:/Documents and Settings/Dell/Local

Settings/Temp/jar_cache36418.#mp    Отложено

После перезагрузки пришлось в ручную чистить кэши-темпы и тд…но на рабочий стол уже попали!!!

После проверка компа утилитой AVZ (тоже нашла вирусы…) и на всякий пожарный NOD-32 запустили и тоже нашлись вирусы…

После полной проверки в усиленном режиме все нормально!

До новых волнующих встреч!
Админ Viktorinox

Друзья, теперь вы можете читать и комментировать мои записи и на Я.ру — Юмор-Прикольное фото-Прикольное видео-Анекдоты-Интересные статьи и мысли!Отдохни и развейся!!

Добавить комментарий