Проблема: Компьютер с баннером синего цвета не дающий загрузить рабочий стол, обвиняющий пользователя в педофилии…
(Пошлите деньги на номер МТС бла-бла-бла…)
Решение: LiveCD от DrWeb к сожалению не помог
(загружали в досе, а комп «запущен» – очень много папок с архивами
-темпами и тд потеряли только время… отмена и установка Live CD от Касперского…
Далее по плану:
Установка в БИОС загрузки с DVD или СВ
Установка LiveCD
1.Обновление баз из Инета
2.Запуск сканирования
3.Нахождение вируса Trojan-Ransom.Win32
Листинг ниже (может кому пригодится)
Проверка объектов: выполняется (событий: 15, объектов: 18218, время: 00:06:35)
24.05.11 19:21 Задача запущена
24.05.11 19:21 Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa C:/Documents and Settings/All
Users/Application Data/22CC6C32.exe
24.05.11 19:21 Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa C:/Documents and Settings/All
Users/Application Data/ZfuK0fvK0gv.exe
24.05.11 19:21 Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa C:/Documents and Settings/All
Users/Application Data/22CC6C32.exe Отложено
24.05.11 19:21 Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa C:/Documents and Settings/All
Users/Application Data/ZfuK0fvK0gv.exe Отложено
24.05.11 19:22 Обнаружено: Backdoor.Win32.Buterat.bbz C:/Documents and Settings/Dell/Application
Data/netprotocol.#xe
24.05.11 19:22 Не вылечено: Backdoor.Win32.Buterat.bbz C:/Documents and Settings/Dell/Application
Data/netprotocol.#xe Отложено
24.05.11 19:24 Обнаружено: Exploit.Java.CVE-2010-0840.aa C:/Documents and
Settings/Dell/Application
Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class
24.05.11 19:24 Не вылечено: Exploit.Java.CVE-2010-0840.aa C:/Documents and
Settings/Dell/Application
Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class Отложено
24.05.11 19:24 Обнаружено: Exploit.Java.CVE-2010-0840.aa C:/Documents and
Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class
24.05.11 19:24 Не вылечено: Exploit.Java.CVE-2010-0840.aa C:/Documents and
Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class
Отложено
24.05.11 19:24 Обнаружено: Exploit.Java.CVE-2010-0840.aa C:/Documents and
Settings/Dell/Application
Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class
24.05.11 19:24 Не вылечено: Exploit.Java.CVE-2010-0840.aa C:/Documents and
Settings/Dell/Application
Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class Отложено
24.05.11 19:25 Обнаружено: Backdoor.Win32.Buterat.bbm C:/Documents and Settings/Dell/Local
Settings/Temp/jar_cache36418.#mp
24.05.11 19:25 Не вылечено: Backdoor.Win32.Buterat.bbm C:/Documents and Settings/Dell/Local
Settings/Temp/jar_cache36418.#mp Отложено
После перезагрузки пришлось в ручную чистить кэши-темпы и тд…но на рабочий стол уже попали!!!
После проверка компа утилитой AVZ (тоже нашла вирусы…) и на всякий пожарный NOD-32 запустили и тоже нашлись вирусы…
После полной проверки в усиленном режиме все нормально!
До новых волнующих встреч!
Админ Viktorinox
Источник: http://wordpress.drcomp.su/ |