Author Topic: Обнаружила троян (ЕМСИСОФТ). Что делать?  (Read 4381 times)

0 Members and 1 Guest are viewing this topic.

Aleksa2012

  • Guest
Первый раз решила совершить опалту со своей карты (точно сказать не могу, но, возможно, работала в песочнице).
Сразу почувствовала неладное. Аваст ничего не обнаруживал.
На следующий день Мозилла (любимый браузер) перестала загружать страницы, Майкрософт навязчиво просил отправить отчет (наверно, вредонос хотел отправить по своему адресу?). Аваст опять молчал.
Начала проверять необновленным скннером Емердженси Кит от Эмсисофт - вредонос сразу притаился (хитрый!): хотя Мозилла так и не открывала страниц, но предложений отправить отчет в Майкрософт больше не поступало. Проверка ничего не дала.
Пришлось обновить сканер. Быстрая и полная проверка тоже ничего не дали. И только глубокая проверка нашла JS.Trojan.Winbomb.F (B) в старой директории не на системном диске. Написал, что высокая опасность. Поместила его в карантин Емсисофт на флешке. Аваст все также молчит.
Подскажите, пожалуйста, что делать с этим вредоносом: удалить или послать в техподдержку Аваст. Если отослать, то как это сделать из карантина Эмсисофт с флешки, не навредив компу?
Причем, это не первый раз, что Авас пропускает трояны, а их выявляет Эмсисофт!
Открыла журналы брендмауэра (раньше никогда их не смотрела). КАЖДЫЙ РАЗ при подключении Инета выявляется высокая активность с конкретного локального адреса за сеанс подключения, который настойчиво, до 5 раз в секунду (было и такое) через разные локальные и удаленные порты и адреса пытается получить доступ к КОМПу.
У меня состояние полной растерянности. Все страницы Инета открываю в песочнице. НО из нее ничего нельзя скачать: КОМП делает вид, что качает, а самих файлов в директориях нет!!! Читала на форуме, что в песочнице открывают только непроверенные страницы Инета, а как потом узнать, можно ли открывать страницу без песочницы - если не будет атак, зафиксированных брэнмауэром?
Прошу научить безопасной работе в Инете под прикрытием Аваста и где искать файлы, скаченные в песочнице.
Боюсь за свои пароли. Читала на форуме, что их нужно вводить с клавиатуры (то есть на сохранять в браузерах?). Тогда и для почтовых ящиков на ставить галочку "запомнить меня"? А можно ли хранить их в КОМПе в файле с каким-либо странным названием "абракадабра", чтобы их оттуда копировать?
Заранее благодарна.

Rus100

  • Guest
Re: Обнаружила троян (ЕМСИСОФТ). Что делать?
« Reply #1 on: December 27, 2012, 12:16:19 PM »
Первый раз решила совершить опалту со своей карты (точно сказать не могу, но, возможно, работала в песочнице).
Сразу почувствовала неладное. Аваст ничего не обнаруживал.
На следующий день Мозилла (любимый браузер) перестала загружать страницы, Майкрософт навязчиво просил отправить отчет (наверно, вредонос хотел отправить по своему адресу?). Аваст опять молчал.
Начала проверять необновленным скннером Емердженси Кит от Эмсисофт - вредонос сразу притаился (хитрый!): хотя Мозилла так и не открывала страниц, но предложений отправить отчет в Майкрософт больше не поступало. Проверка ничего не дала.
Пришлось обновить сканер. Быстрая и полная проверка тоже ничего не дали. И только глубокая проверка нашла JS.Trojan.Winbomb.F (B) в старой директории не на системном диске. Написал, что высокая опасность. Поместила его в карантин Емсисофт на флешке. Аваст все также молчит.
Подскажите, пожалуйста, что делать с этим вредоносом: удалить или послать в техподдержку Аваст. Если отослать, то как это сделать из карантина Эмсисофт с флешки, не навредив компу?
Причем, это не первый раз, что Авас пропускает трояны, а их выявляет Эмсисофт!
Открыла журналы брендмауэра (раньше никогда их не смотрела). КАЖДЫЙ РАЗ при подключении Инета выявляется высокая активность с конкретного локального адреса за сеанс подключения, который настойчиво, до 5 раз в секунду (было и такое) через разные локальные и удаленные порты и адреса пытается получить доступ к КОМПу.
У меня состояние полной растерянности. Все страницы Инета открываю в песочнице. НО из нее ничего нельзя скачать: КОМП делает вид, что качает, а самих файлов в директориях нет!!! Читала на форуме, что в песочнице открывают только непроверенные страницы Инета, а как потом узнать, можно ли открывать страницу без песочницы - если не будет атак, зафиксированных брэнмауэром?
Прошу научить безопасной работе в Инете под прикрытием Аваста и где искать файлы, скаченные в песочнице.
Боюсь за свои пароли. Читала на форуме, что их нужно вводить с клавиатуры (то есть на сохранять в браузерах?). Тогда и для почтовых ящиков на ставить галочку "запомнить меня"? А можно ли хранить их в КОМПе в файле с каким-либо странным названием "абракадабра", чтобы их оттуда копировать?
Заранее благодарна.
Добрый вечер. на мой взгляд если аваст его не мог найти? то нужно его в лабораторию отправить аваста.
пусть спецы погладят и выведут базу вирусную
и тут гляньте   http://www.securelist.com/ru/descriptions/old57731
а вот тут как отправить файлы к лаборантом http://www.avast.com/ru-ru/contacts

Aleksa2012

  • Guest
Re: Обнаружила троян (ЕМСИСОФТ). Что делать?
« Reply #2 on: December 28, 2012, 01:27:01 PM »
Nicholas@,
спасибо за ссылки. Попробую отправить из карантина КИТ ЕМЕРДЖЕНСИ ЕМСИСОФТ, если удастся его при этом запаковать.

Rus100

  • Guest
Re: Обнаружила троян (ЕМСИСОФТ). Что делать?
« Reply #3 on: December 28, 2012, 08:15:34 PM »
Nicholas@,
спасибо за ссылки. Попробую отправить из карантина КИТ ЕМЕРДЖЕНСИ ЕМСИСОФТ, если удастся его при этом запаковать.
если вы его отправляете с карантина его не нужно запаковывать

dumpler

  • Guest
Re: Обнаружила троян (ЕМСИСОФТ). Что делать?
« Reply #4 on: December 30, 2012, 11:31:51 PM »
Странно. Чего это Аваст спит и не знает про червей...