Показано с 1 по 14 из 14.

Инфицирован вирусом: Virus.Win32.Tvido.a (заявка № 10191)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    Exclamation Инфицирован вирусом: Virus.Win32.Tvido.a

    Сегодня включил комп, как обычно подключился к инету, обновил базы Касперского,
    еще не успел открыть браузер, как Kaspersky Anti-Virus Monitor выдал:
    Процесс: smss.exe\smss.exe
    Инфицирован вирусом: Virus.Win32.Tvido.a
    В Virus Alert касперского почемуто не было варианта "лечить", а лишь "Только отчет" и
    "Удалять объект" - я выбрал удалять, комп перезагрузился.
    Попробовал выбрать "Только отчет" - при нажатии "ок" выдается сообщение с новым местом
    заражения, и файлы с расширением .exe или .dll
    "Пролистал" около сотни таких предупреждений, до конца дойти не смог.
    Перезагрузился в безопасный режим, запустил CureIT (база была просрочена 21 день) -
    утилита ничего не нашла. Перезагрузился в обычный режим, попытался запустить утилиту
    еще раз, получил сообщение: "Errors encountered while performing the operation
    Look at the information window for more details" в описании проблемы было следующее:
    "The archive is either in unknown format or damaged
    Cannot open G:\Distr\антивирусные утилиты\drweb-cureit\cureit.exe"
    Закачал свежую утилиту, но ошибка остается, теперь и в безопасном режиме.
    Запустил сканер Касперского, просканировал от начала до папки win32 включительно -
    ничего не найдено, хотя Kaspersky Anti-Virus Monitor каждый раз через 1-2 минуты
    после включения выдает предупреждения описанные выше.
    Собрал логи по правилам. Выкладываю.
    Последний раз редактировалось Алек; 28.05.2011 в 02:31.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться .
    Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Цитата Сообщение от Bratez Посмотреть сообщение
    Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться .
    Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.
    Дык драйвер этот у меня стоит! Потому как в меню AVZPM "Установить..." - неактивно, а активно только: "Удалить..." и "Удалить и выгрузить..."

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.
    Спасибо, попробую!
    А загружаться с CD в безопасном режиме?

    Есть риск потерять данные на этой машине?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Начать в безопасном. Риск, конечно, есть. Хотя, мне кажется, если поискать по имени файла, вирус должен заражать ехе-файлы, а не данные и документы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    По имени файла находит:

    C:\WINDOWS\system32\dllcache\smss.exe
    C:\WINDOWS\system32\smss.exe

    или вот еще:

    C:\WINDOWS\system32\dllcache\ntdll.dll
    C:\WINDOWS\system32\ntdll.dll

    Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...

    А что с этими файлами-то делать теперь?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Алек Посмотреть сообщение
    По имени файла находит:

    C:\WINDOWS\system32\dllcache\smss.exe
    C:\WINDOWS\system32\smss.exe

    или вот еще:

    C:\WINDOWS\system32\dllcache\ntdll.dll
    C:\WINDOWS\system32\ntdll.dll

    Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...

    А что с этими файлами-то делать теперь?
    Это не вирус - нужно обновить базы AVP и все пройдет. На эти файлы реагирует только монитор.... причем показывает примерно 500-700 объектов. Сканер их не должен детектировать.

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Цитата Сообщение от PavelA Посмотреть сообщение
    Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.
    Через AVZ заархивировать не смог, потому как не добавляется он в карантин почему-то

    Я выбрал файл в проводнике и заархивировал его зипом с паролем virus

    Архив добавил через страницу: http://virusinfo.info/upload_virus.php

    Или нужно обязательно на почту?
    Если обязательно на почту отправлять, то на эту: virus@virusinfo.info или на другую какую-то?


    Есть еще нюанс:
    У меня уже около месяца стоит программа DeskCall NG (Telme), она есть в автозагрузке, но только после проявления вируса она стала сама открывать окно для авторизации (логин/пароль). Такого раньше не было. Среди функций программы есть "Send a SMS", название файла, который первым определяется касперским как зараженный "smss.exe"

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Алек, присланный smss.exe - чист! Так что см. сообщение Олега выше!
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    фу-ты!!!
    Целый рабочий день ушел на борьбу с ветряными мельницами!

    Спасибо, что утешили.

    Базы обновил, больше ничего не беспокоит

    P.S. Вот только не понятно, почему же CureIT сломался, одновременно с глюком Касперского, и почему файл в карантин не добавлялся через AVZ?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    почему файл в карантин не добавлялся через AVZ?
    Потому что определялся по базе безопасных!
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 24.04.2012, 13:24
    2. Ответов: 37
      Последнее сообщение: 11.06.2010, 18:23
    3. Trojan.Starter.origin (инфицирован вирусом)
      От Алексей О. в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.04.2010, 16:26
    4. Ответов: 3
      Последнее сообщение: 17.04.2010, 03:00
    5. Ответов: 1
      Последнее сообщение: 13.04.2010, 09:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00458 seconds with 22 queries