Slimm
Завсегдатай
Сообщения: 563
|
Оказывается подвергся атаке вирусов , какая то хрень Zonetech , а аваст молчал , также молчали и утилиты типа avz и прочие бесплатные ничего не находили
Убил вчера целый день на чистку экзешников и удаление .
С какого то сайта попал на эксплоит который подгрузил ПО с этих сайтов :
zonetech.info/odms.exe
idfc2.info/pr3xy.exe
zonetech.info/andre.exe
host3.idfc2.info/small2.exe
Вот бы найти с какого
Внимание ссылки живые ,а значит кто то заражается !!!!
Вирус дописывался в экзешник в результате чего их все пришлось удалять кол-во исчислялось тысячами
Также загрузились две хрени в папку Windows (чтобы их увидеть нужно включить поиск скрытых файлов) типа mshost.exe , dn.exe . с прописыванием в автозагрузку ,
Файл dn.exe (тоже скрытый) к тому же имел иконку трех тротиловых шашек
Аваст реагировал только на файлик x.bat который появлялся сразу после загрузки в корневом каталоге с содержимым
@echo off
x.bat
net stop "Security Center"
del c:\x.bat
Паралельно подгружался фальшивый драйвер через system32 (system32/sysdrv.exe , ccdrive.exe,vsbntlo.exe) ,а значит удаление их из автозагрузки ничего особо не давало , еще в system32 появлялись какие то левые экзешники с номерами типа 87.exe , 107.exe и пр.Номера менялись произвольно . При подключении инета лез на эти ссылки безо всякого разрешения видимо для установки обновлений .
Вот такие дела
Зы . Пользовался последней версией Лисы ,HDD купил новый , вся зараза пошла со старого на новый диск при копировани инфы . |
|
