Вчера (позор на мою голову) таки словил какой-то вирус блокиратор. Правда он был совсем добрый — всего лишь показывал порнуху в середине экрана и блокировал диспетчер задач.
Перезагружаюсь в безопасный режим, запускаю свежий cureit (времени искать вручную не было), ухожу праздновать ДР к другу. Dr.WEB ни чего не нашел. Запускаю regedit и в
нахожу
Удаляю запись в реесте, перезагружаюсь, качаю еще раз свежий cureit, тыкаю его мордой в этот файл — чисто, 0 вредоносных объектов. Даю касперскому через сайт проверить — обнаруживает там вредоносное ПО.
Решил сделать доброе дело — отправить файлик с вирусом через страничку https://vms.drweb.com/sendvirus/. Для отслеживания за процессом вписал свою почту. Теперь с интервалом примерно раз в час шлют сообщение об очередном присвоении номера моей заявки:
Я негодую!
PS как обозвал эту штуку касперский смогу сказать вечером, как домой доберусь. Если Dr.Web чем порадует — напишу.
UPD: Dr.Web перестал мне писать, надеюсь, добавили таки в базу. Первое письмо в 22:24, последнее — в 11:36, т.е. примерно 13 часов. Из последнего письма не ясно, что все же сделали с этой заразой. Исходный файл, к сожалению, утерян.
UPD2: http://www.securelist.com/ru/search?VN=Trojan-Downloader.Win32.Piker.axr&sha1=c7f46a883544f02485652f65343d48202ca7dd6f — он.
UPD3: Файл таки удалось вытащить из касперского. DrWeb теперь определяет его как Trojan.Winlock.653. Сообщения типа «файл, который вы нам прислали, добавлен в базу» так и не получил, хотя очень ждал.
Перезагружаюсь в безопасный режим, запускаю свежий cureit (времени искать вручную не было), ухожу праздновать ДР к другу. Dr.WEB ни чего не нашел. Запускаю regedit и в
hklm\software\microsoft\windows\currentversion\run
нахожу
c:\program files\plugin.exe
Удаляю запись в реесте, перезагружаюсь, качаю еще раз свежий cureit, тыкаю его мордой в этот файл — чисто, 0 вредоносных объектов. Даю касперскому через сайт проверить — обнаруживает там вредоносное ПО.
Решил сделать доброе дело — отправить файлик с вирусом через страничку https://vms.drweb.com/sendvirus/. Для отслеживания за процессом вписал свою почту. Теперь с интервалом примерно раз в час шлют сообщение об очередном присвоении номера моей заявки:
Пожалуйста, включайте строку: [drweb.com #XYZQWER].в поле Subject всей Вашей корреспонденции по данной теме.Для этого вы можете просто ответить на это или любоедругое письмо по данной теме.Спасибо за сотрудничество.А при попытке ответа получаю отлуп:
Could not find a ticket with id XYZQWERИ так уже 11 часов.
Я негодую!
PS как обозвал эту штуку касперский смогу сказать вечером, как домой доберусь. Если Dr.Web чем порадует — напишу.
UPD: Dr.Web перестал мне писать, надеюсь, добавили таки в базу. Первое письмо в 22:24, последнее — в 11:36, т.е. примерно 13 часов. Из последнего письма не ясно, что все же сделали с этой заразой. Исходный файл, к сожалению, утерян.
UPD2: http://www.securelist.com/ru/search?VN=Trojan-Downloader.Win32.Piker.axr&sha1=c7f46a883544f02485652f65343d48202ca7dd6f — он.
UPD3: Файл таки удалось вытащить из касперского. DrWeb теперь определяет его как Trojan.Winlock.653. Сообщения типа «файл, который вы нам прислали, добавлен в базу» так и не получил, хотя очень ждал.