Помогите расшифровать логи!

lototo · 14.01.2013, 12:04

Заранее спасибо за помощь!
Сегодня в браузерах стал вылетать левый сайдбар с рекламой порносайтов.
Логи прилагаю

AVZ http://yadi.sk/d/0PWfT2Y11qbVB
Hijack http://yadi.sk/d/Bk5Vknfz1qbYJ
uvs http://yadi.sk/d/2fSKfrNV1qbet
RSIT http://yadi.sk/d/yKRnWWDw1qbi9

safety · 14.01.2013, 12:34

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://MAILGO2SEARCH.RU
setdns Подключение по локальной сети\4\{6086F156-E666-4FFE-8DF2-8AAE8ECEF1DD}\
deltmp
delnfr
regt 14
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

lototo · 15.01.2013, 00:34

Огромное спасибо за помощь!
Лог МБАМ http://yadi.sk/d/7f1Ud2aB1rtp8

Я так понял, что зловред был в образе iso, скачанном с торрента (удалил МБАМОМ).

Вроде чисто.

Vvvyg · 15.01.2013, 02:10

Это не ISO, а вымогатель, который, видимо запросит отправить CMC при запуске, или что-то подобное. Обращайте внимание на расширение файла.
Выполните скрипт проверки уязвимостей в AVZ.

14.01.2013, 12:04	#1 (ссылка)
lototo Новичок Регистрация: 23.11.2012 Сообщений: 20 Репутация: 0	Помогите расшифровать логи! Заранее спасибо за помощь! Сегодня в браузерах стал вылетать левый сайдбар с рекламой порносайтов. Логи прилагаю AVZ http://yadi.sk/d/0PWfT2Y11qbVB Hijack http://yadi.sk/d/Bk5Vknfz1qbYJ uvs http://yadi.sk/d/2fSKfrNV1qbet RSIT http://yadi.sk/d/yKRnWWDw1qbi9

14.01.2013, 12:34	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://MAILGO2SEARCH.RU setdns Подключение по локальной сети\4\{6086F156-E666-4FFE-8DF2-8AAE8ECEF1DD}\ deltmp delnfr regt 14 exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE" EXEC cmd /c"ipconfig /flushdns" restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Чем расшифровать код?	ElectroHouse	Программирование	1	24.02.2012 23:16
Помогите расшифровать BSOD	Searching for knowledgel	Неисправности, настройка	1	08.12.2011 00:37
Сделал логи. Помогите расшифровать)	garfor	Безопасность	1	02.05.2011 21:28
Нужно расшифровать информацию в блокноте	Felli	Программы	0	17.05.2010 07:14
Расшифровать Бинарный файл	wheelman	Программы	2	16.03.2010 20:33

15.01.2013, 00:34	#3 (ссылка)
lototo Новичок Регистрация: 23.11.2012 Сообщений: 20 Репутация: 0	Огромное спасибо за помощь! Лог МБАМ http://yadi.sk/d/7f1Ud2aB1rtp8 Я так понял, что зловред был в образе iso, скачанном с торрента (удалил МБАМОМ). Вроде чисто.

15.01.2013, 02:10	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Это не ISO, а вымогатель, который, видимо запросит отправить CMC при запуске, или что-то подобное. Обращайте внимание на расширение файла. Выполните скрипт проверки уязвимостей в AVZ.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads