Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере (новая модификация)
29.01.2010, рубрики: Windows, Вирусы | Теги: flash, вирус | 2 комментария »Опять столкнулся с проблемой с Internet Security. На этот раз он просит отправить смс на номер 5121 с текстом а504415900. На сайтах Dr. Web и Kaspersky пока еще неизвестны комбинации ответов для такого номера. В этой модификации блокируется диспетчер задач и доступ к реестру. Поэтому:
Я загрузился с Live CD. Скачал Cure.It прогнал полную проверку. Вирусы были найдены и уничтожены. Далее я подключился к реестру локального компьютера и отредактировал его:
Удалил ключи
1 | DisableRegistryTools |
и
1 | DisableTaskMgr |
в следующей ветке:
1 | HCKU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ |
Перезагрузился, установил KIS 2010 и еще раз полностью прошелся по всем файлам.
Вирус распространяется под видом обновления Adobe Flash Player.
СОВЕТ: Обновляйте Adobe Flash Player ТОЛЬКО с официального сайта Adobe.com
UPD: Антивирус нашел следующие зараженные файлы:
c:\windows\system32\alil.dll
c:\windows\system32\yfalii.dll
c:\windows\system32\zlgqub.dll
c:\windows\system32\drivers\atapi.sys (был излечен)
c:\windows\system32\drivers\ndisuioh.sys
c:\windows\system32\drivers\rtl8139p.dll
Похоже, что без LiveCD в этой ситуации не обойтись.
Можно и без LiveCD, у меня этот вирус сидел Aplication data, но сама папка была скрыта, открыл её и запустил антивирь — всё таблица исчезла, но с последствиями — боролся 2 дня (проблемы с интернетом и пр.)