Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Вирус на флешке (заявка № 109564)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47

    Вирус на флешке

    Здравствуйте, такая проблема: сегодня подключил одну из своих флешек, а на ней какие-то странные файлы с названиями Opera.exe, RUN_TF2.exe, RUNDLL32.exe, SPOOLSV.exe. Проверил их на http://vms.drweb.com/online/?lng=ru во всех нашёлся Win32.Virut.56. Что делать? На флешке очень важная информация. Как скинуть её на компьютер, при этом не заразив его? Как узнать, что он уже не заразился?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Eragog, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    У вас файловый вирус.
    Как лечить - здесь:
    http://virusinfo.info/showthread.php?t=15927
    При этом полностью сканировать все диски на компьютере, и флешка должна быть подключена к компьютеру.

    После лечения сделайте логи по правилам:
    http://virusinfo.info/pravila.html
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    У вас файловый вирус.
    Как лечить - здесь:
    http://virusinfo.info/showthread.php?t=15927
    При этом полностью сканировать все диски на компьютере, и флешка должна быть подключена к компьютеру.

    После лечения сделайте логи по правилам:
    http://virusinfo.info/pravila.html
    Подождите, может, его нет на компьютере. Я же сказал, что только на флешке странности. С компьютером всё нормально (вчера логи выкладывал, здесь сказали, что всё нормально). Или вы считаете, что при подключении флешки компьютер заразился?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Eragog Посмотреть сообщение
    логи выкладывал, здесь сказали, что всё нормально
    На Win7 риск заразиться с флэшки посредством автозапуска невелик (надеюсь, вы сами не запускали эти файлы?). Но с другой стороны, файловые вирусы семейства Virut в логах AVZ и HijackThis не видны. Так что для полной уверенности надо сделать, как сказал коллега Nikkollo:
    Как лечить - здесь:
    http://virusinfo.info/showthread.php?t=15927
    При этом полностью сканировать все диски на компьютере, и флешка должна быть подключена к компьютеру.
    Думаю, можно для начала сделать быструю проверку утилитой CureIt, и по ее результатам будет видно - лечить по полной схеме или только флэшку.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Цитата Сообщение от Bratez Посмотреть сообщение
    На Win7 риск заразиться с флэшки посредством автозапуска невелик (надеюсь, вы сами не запускали эти файлы?). Но с другой стороны, файловые вирусы семейства Virut в логах AVZ и HijackThis не видны. Так что для полной уверенности надо сделать, как сказал коллега Nikkollo:

    Думаю, можно для начала сделать быструю проверку утилитой CureIt, и по ее результатам будет видно - лечить по полной схеме или только флэшку.
    Ситуация такая: автозапуск с флешек отключён. Сам я, естественно, файлы эти не запускал. Насчёт проверок: проверять просто утилитой CureIt или с загрузочного диска? И насчёт диска: у меня нет чистого компьютера, чтобы записать диск. Есть второй комп, но не известно чистый он или нет. Эти файлы я через браузер отправлял на проверку сюда - http://vms.drweb.com/online/?lng=ru и сюда - http://www.virustotal.com/. Из-за этого может произойти заражение?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Eragog Посмотреть сообщение
    проверять просто утилитой CureIt или с загрузочного диска?
    В вашем случае я думаю достаточно CureIt. Если выяснится, что система все-таки заражена, тогда желательно будет сделать диск.

    Цитата Сообщение от Eragog Посмотреть сообщение
    Эти файлы я через браузер отправлял на проверку ... Из-за этого может произойти заражение?
    Нет.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Цитата Сообщение от Bratez Посмотреть сообщение
    В вашем случае я думаю достаточно CureIt.


    Нет.
    Значит, провести только быструю проверку CureIt'ом? А флешку тоже проверить? А что делать с нужными файлами на этой флешке? И в каком режиме выполнять проверку? Безопасном?
    Последний раз редактировалось Eragog; 25.09.2011 в 18:20. Причина: Добавил.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Для дисков в системе - быструю.
    Для флешки - полное сканирование.
    Virut заражает исполняемые файлы, но излечим.
    Алгоритм при этом такой - все, что лечится - лечить, что не лечится - перемещать в карантин.
    Перед этим, если файлы на флешке вам очень важны и их потом больше неоткуда восстановить - скопируйте их на жесткий диск и заархивируйте с паролем.

    Проверку можно делать в любом режиме.

    И логи еще раз сделайте и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Делать проверку из системы или с загрузочного диска?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Из системы, свежескачанным CureIt.
    Но если при этом будут наблюдаться какие-нибудь аномалии - тогда с загрузочного диска.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Из системы, свежескачанным CureIt.
    Но если при этом будут наблюдаться какие-нибудь аномалии - тогда с загрузочного диска.
    В смысле "аномалии"?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Ну в смысле - внезапное прекращение работы CureIt. Или перезагрузки системы. Или что-нибудь подобное.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Провёл быструю проверку CureIt'ом. При быстрой проверке почему-то проверился только диск C. Ничего то, что я проводил проверку с включённой KIS? Ничего не обнаружено. Потом провёл выборочную проверку флешки, в файлах, о которых я писал ранее: обнаружен вирус - Win32.Virut.56. Вылечил. После лечения файлы остались, но тут - http://vms.drweb.com/online/?lng=ru уже не обнаруживается вирус Win32.Virut.56. На virustotal.com всё равно обнаруживаются вирусы. Вот пример - http://www.virustotal.com/file-scan/...e80-1316966246. Что делать дальше? Как узнать заражён ли компьютер? Что делать с флешкой?

    Добавлено через 4 минуты

    Забыл написать: сейчас у меня на компьютере почему-то запущено 3 процесса ctfmon.exe (C:\Windows\SysWOW64\ctfmon.exe). Раньше данный процесс у меня не запускался. Это нормально? Это как-то связано с проверкой CureIt'ом?
    Последний раз редактировалось Eragog; 25.09.2011 в 20:16. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Сделайте логи по правилам и приложите.

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  17. #16
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Сделайте логи по правилам и приложите.

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Информацию о загрузке приложите здесь.
    Сделаю, а что с компьютером? Как узнать, заражён ли он? И что с флешкой? Как вытащить оттуда нужные файлы, не заразив компьютер?

    Добавлено через 1 час 53 минуты

    Сейчас заметил: у меня на компьютере появился третий notepad.exe в папке c:\windows\notepad.exe. Остальные находятся в c:\windows\system32\notepad.exe и c:\windows\syswow64\notepad.exe. И ещё: KIS показала, что notepad.exe обращался к системным dll. Это нормально?

    Добавлено через 3 часа 14 минут

    Мне ответят?
    Последний раз редактировалось Eragog; 26.09.2011 в 12:37. Причина: Добавлено

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    На Рабочем столе сделайте новую папку и скопируйте туда нужные вам файлы с флешки.
    Затем папку заархивируйте с паролем.

    Потом сделате то, что в сообщении №15 и приложите соответствующие файлы в соответслвующие места.

    С notepad.exe - это нормально.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  19. #18
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    Eragog, Уважаемый, давайте наконец закончим дискуссию. Сделайте логи по правилам, Вам ответят заражен Ваш компьютер или нет. Если да - Вам выпишут "рецепт".
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  20. #19
    Junior Member Репутация
    Регистрация
    05.08.2011
    Сообщений
    130
    Вес репутации
    47
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    На Рабочем столе сделайте новую папку и скопируйте туда нужные вам файлы с флешки.
    Затем папку заархивируйте с паролем.

    Потом сделате то, что в сообщении №15 и приложите соответствующие файлы в соответслвующие места.

    С notepad.exe - это нормально.
    Во-первых, если я скопирую файлы с флешки в папку на рабочем столе, компьютер может заразиться? Во-вторых, зачем её архивировать с паролем? В-третьих, эти файлы нужны мне для использования сейчас (ключевые файлы для доступа к WMID). В-четвёртых, как узнать не заражён ли компьютер уже?

    Добавлено через 22 минуты

    Забыл спросить: а что делать с файлами на флешке, в которых вирус? CureIt их вроде вылечил, но virustotal.com показывает, что там есть вирус.
    Последний раз редактировалось Eragog; 26.09.2011 в 13:28. Причина: Добавлено

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  • Уважаемый(ая) Eragog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус на флешке.
      От ELENA777 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.12.2010, 15:35
    2. Вирус на флешке
      От GladDana в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2010, 16:43
    3. Вирус в флешке
      От zorba в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.09.2009, 06:49
    4. На флешке вирус fun
      От Kelly в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 04.02.2008, 19:29
    5. Вирус на флешке TOY.exe
      От Pro100_RnD в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.01.2008, 18:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00270 seconds with 19 queries