Показано с 1 по 3 из 3.

Sality(Sector) (заявка №65787)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Sality(Sector) (заявка №65787)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Windows Server 2003 sp1 enu. Заражение Sality.Dh.(Sector22). Лечил salitykiller, d-r web live cd. сервер пропатчен для исключения автозапуска со всех носителей. диспетчер задач, редактор реестра запускаются. Вирус отключил обновление антивируса D-r Web Enterprise Suite, консоль антивируса не запускается, salitykiller не запускается. Обращался за помощью с техподдержку доктора вэба - одни отписки. вирус создает на общих дисках файлы autorun, exe-файлы со случайными именами. Испортил запускающий файл Консультант Плюс.
    Дата обращения: 15.04.2011 9:54:27
    Номер заявки: 65787

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    15.04.2011 11:20:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. H:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 205 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    2. G:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 225 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
    3. D:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 241 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    4. C:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 348 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    5. D:\\miogmn.exe - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    6. C:\\njulr.exe - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    7. D:\\time.bat - подозрительный, обрабатывается вирлабом
      • размер: 89 байт
      • дата файла: 09.09.2009 17:03:38
    8. H:\\toeu.exe - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    9. G:\\uccx.pif - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • дата файла: 15.04.2011 8:47:00
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    10. C:\\Documents and Settings\\Administrator\\WINDOWS\\system32\\NeroCh eck.exe - Virus.Win32.Sality.bh
      • размер: 233472 байт
      • дата файла: 30.03.2011 10:13:18
      • версия: "1, 0, 0, 2"
      • копирайты: "Copyright © 2001"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    11. H:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 205 байт
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    12. G:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 225 байт
      • детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
    13. D:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 241 байт
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    14. D:\\miogmn.exe - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    15. C:\\njulr.exe - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    16. H:\\toeu.exe - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality
    17. G:\\uccx.pif - Virus.Win32.Sality.bh
      • размер: 103140 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; VBA32: Зловред Virus.Win32.Sality.bakc; BitDefender: Зловред Win32.Sality.3; NOD32: Зловред Win32/Sality.NBA virus; Avast4: Зловред Win32:Sality


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    19.04.2011 19:12:28 лечение успешно завершено

Похожие темы

  1. Помогите, Sality, Sector 17
    От fidan в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 26.07.2009, 23:05
  2. Хитро спрятан Win32.Sector.12 (Sality.*)
    От Shalimov в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.09.2008, 14:17
  3. Sality или Sector убивает все антивирусы
    От Rene-gad в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.09.2008, 13:03
  4. sector.10 или Sality.aa
    От Vla-luka в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 13.09.2008, 10:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01145 seconds with 16 queries