Jump to content

Recommended Posts

Похоже меня ломанули! В папке windows нашел текстовый файл с содержанием:"Hello from ring-0! :)" Никто кроме меня компьютером не пользуется. Что мне делать?

P.S. Антивирус - KIS 6.0.2.573, ОС - WinXP Professional SP2+All Updates, Dial up.

Share this post


Link to post

Это эксплоит поработал. Нужно бы найти его и отправить в вирлаб. Скорее всего он еще не задетектен

Edited by AZЪ

Share this post


Link to post

А где Вы могли его подцепить? Скорее всего ведь на каком-то из вэб-ресурсов? А так даже и не знаю - скорее всего в резервном хранилище интернет-эксплорера

Share this post


Link to post
А как его найти? КИС, DrWEB, Avira, Bitdefender, AVZ, NOD32, Panda ничего не находят :wacko: .

Думаю, что нашёл. Отправил уже нужным людям из ЛК...

Очевидно его создали в надежде завладеть вашим компом. Возможно это и не получилсоь. Я во всяком случае сделал бы формат и переустановку ОС...

 

Paul

Edited by p2u

Share this post


Link to post
А где Вы могли его подцепить? Скорее всего ведь на каком-то из вэб-ресурсов? А так даже и не знаю - скорее всего в резервном хранилище интернет-эксплорера

Я не пользуюсь ИЕ. А в интернете я бываю только на легальных сайтах ;) .

Share this post


Link to post
Думаю, что нашёл. Отправил уже нужным людям из ЛК...

Очевидно его создали в надежде завладеть вашим компом. Возможно это и не получилсоь. Я во всяком случае сделал бы формат и переустановку ОС...

 

Paul

Спасибо (p2u, AZЪ) за оперативную помощь ;) . Спасибо p2u за написанную вами статью о службах. Много лишнего поотключал ^_^ .

Форум KasperskyLAB - самый быстро реагирующий, спасибо за качественные ответы :wub: .

Share this post


Link to post

Да не за что. Не сильно и помог... А зловреда надо бы конечно и прибить. Рекомендую очистить все резервные файлы интернета (не важно каким Вы пользуетесь браузером). Надеюсь вирлаб уже нашел и разобрал на части этого гада :)

Share this post


Link to post
Спасибо (p2u, AZЪ) за оперативную помощь ;) . Спасибо p2u за написанную вами статью о службах. Много лишнего поотключал ^_^ .

Форум KasperskyLAB - самый быстро реагирующий, спасибо за качественные ответы :wub: .

Не за что. Если вы эксплойт сами запустили в целях тестирования, то тогда отменяется совет про формат и переустановку ОС... ;)

 

Paul

Share this post


Link to post
Похоже меня ломанули! В папке windows нашел текстовый файл с содержанием:"Hello from ring-0! :)" Никто кроме меня компьютером не пользуется. Что мне делать?

Не запускать тестовых эксплоитов и пофиксить вот это:

P.S. Антивирус - KIS 6.0.2.573

Последние сборки должны уже противостоять этому эксплоиту.

Share this post


Link to post
Не запускать тестовых эксплоитов и пофиксить вот это:

 

Последние сборки должны уже противостоять этому эксплоиту.

Я ничего сам не запускал :mellow: . До обнаружения этого эксплойта у меня была КИС 6.0.1.411 abc, потом решил установить новейшую сборку - помогло ;) .

Share this post


Link to post

Кстати, перерывая "остатки интернета" в браузере нашел файлы install.exe и uninst.exe, оба по 44,3 кб. Вроде новый Полипос. Вот ссылка скана. Уже отправил на newvirus@kaspersky.com. Ждите обновлений ;) .

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.