1

И снова порнобаннеры Trojan-Ransom.Win32.PornoAsset.fa

Проблема: Компьютер с баннером синего цвета не дающий загрузить рабочий стол, обвиняющий пользователя в педофилии…

(Пошлите деньги на номер МТС бла-бла-бла…)

Решение: LiveCD от DrWeb к сожалению не помог (загружали в досе, а комп «запущен» — очень много папок с архивами -темпами и тд потеряли только время… отмена и установка Live CD от Касперского…

Далее по плану:

Установка в БИОС загрузки с DVD или СВ

Установка LiveCD

1.Обновление баз из Инета
2.Запуск сканирования
3.Нахождение вируса  Trojan-Ransom.Win32

Листинг ниже (может кому пригодится)

Проверка объектов: выполняется   (событий: 15, объектов: 18218, время: 00:06:35)
24.05.11 19:21    Задача запущена
24.05.11 19:21    Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/22CC6C32.exe
24.05.11 19:21    Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/ZfuK0fvK0gv.exe
24.05.11 19:21    Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/22CC6C32.exe    Отложено
24.05.11 19:21    Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/ZfuK0fvK0gv.exe    Отложено
24.05.11 19:22    Обнаружено: Backdoor.Win32.Buterat.bbz    C:/Documents and Settings/Dell/Application

Data/netprotocol.#xe
24.05.11 19:22    Не вылечено: Backdoor.Win32.Buterat.bbz    C:/Documents and Settings/Dell/Application

Data/netprotocol.#xe    Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class
24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class    Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class

24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class

Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class
24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class    Отложено
24.05.11 19:25    Обнаружено: Backdoor.Win32.Buterat.bbm    C:/Documents and Settings/Dell/Local

Settings/Temp/jar_cache36418.#mp
24.05.11 19:25    Не вылечено: Backdoor.Win32.Buterat.bbm    C:/Documents and Settings/Dell/Local

Settings/Temp/jar_cache36418.#mp    Отложено

После перезагрузки пришлось в ручную чистить кэши-темпы и тд…но на рабочий стол уже попали!!!

После проверка компа утилитой AVZ (тоже нашла вирусы…) и на всякий пожарный NOD-32 запустили и тоже нашлись вирусы…

После полной проверки в усиленном режиме все нормально!

До новых волнующих встреч!
Админ Viktorinox

Метки: , , , ,

1 Comment

  • О трояне в Интернете…
    Trojan-Ransom.Win32.PornoAsset.fa

    Вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа.

    Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019