-
Junior Member
- Вес репутации
- 56
Неизвестный вирус. Портит ЕХЕ
Симптомы точно такие же как и в ветке http://virusinfo.info/showthread.php?t=39141 - но т.к результата я там не увидил, открываю новую ветку.
помимо QIPа не запускается ещё и NERO пишет "что запускаемый файл вероятно поврёждён, подозрение на вирус... "
других программ пока не выявил
AVZ при распаковке или запуске сразу портится. Становится размером в 754176 вместо 733696.
HijackThis.exe тоже.
Запускал DrWeb 4.44, CureIt - в обычном и защищённом режиме - ничего не находит. DrWeb Live CD - тоже ничего не находит.
AVPTool в лог кидает следующее:
24.02.2009 1:46:43 Файл: c:\documents and settings\user\рабочий стол\virus removal tool1\is-adkf2\startup.exe обнаружено: новая угроза 'Type_Win32' (модификация)
24.02.2009 1:46:43 Файл: c:\documents and settings\user\рабочий стол\virus removal tool1\is-adkf2\startup.exe не вылечен обработка отложена пользователем
скорее всего видит запорченым себя.
Подозрительных процессов не вижу.
--
Грузился с Infra Live CD - и после запуска с винта(зараженного) AVZ, при попытке запуска или распаковки (чистого) AVZ или HijackThis сразу меняется его размер.
--
Прилагаю скрипты - Скрипты выполнял на зараженном AVZ, если надо то могу выполнить на чистом (загружусь с Infra Live CD)
--
Зараженный AVZ имеется.Всё это делаю на тестовой машине, так что выполню любые указания.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите копию AVZ.exe в архиве с паролем "virus" по красной ссылке вверху темы...
-
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
V_Bond
На DrWeb отправил файл с вирусом, до создания этой ветки. Файл принят, но результатов пока нет.
Записал CureIt, avz и hijackthis на компакт.
Запустил CureIt сначала а защищённом, потом в обычном режиме - ничего не нашло.
Переписал avz и hijackthis на локальный. Размер изменился. Создал логи, прикрепляю.
Запустил AVZ с компакта и на всякий случай прикрепляю его лог после сканирования avz_log.txt
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-