Показано с 1 по 10 из 10.

Не удается избавиться от Worm.Win32.RJump.a (спаситепомогите) (заявка № 12937)

  1. #1
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    5
    Вес репутации
    34

    Exclamation Не удается избавиться от Worm.Win32.RJump.a (спаситепомогите)

    К сожалению, не удается избавиться от данного экземпляра:
    Алиасы:
    Backdoor.Rajump (Symantec)
    W32/Jisx.A.worm (Panda)
    W32/RJump-C (Sophos)
    W32/RJump.A!worm (Fortinet)
    Win32/RJump.A (ESET)
    Win32/RJump.A!Worm (CA)
    Worm.RJump.A (BitDefender)
    Worm.Win32.RJump.a (Kaspersky)
    Worm/Rjump.E (Avira)
    WORM_SIWEOL.B (TrendMicro)

    Симптомы - в Safe Mode находится и удаляется установленными антивирусами. При загрузке в обычном режиме - сразу же после загрузки выскакивает алерт, что данный вирус пытается создать файл в папке windows/temp...

    Подскажите, пожалуйста, что можно сделать, кроме переустановки системы? Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\00THotkey.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe','');
     QuarantineFile('C:\WINDOWS\help\wizard.hta','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах RJump'a не видно. Диск F: это флэшка?
    Пролечите антивирусом все имеющиеся съемные носители.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    5
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    пришлите карантин согласно приложения 3 правил...
    Скрипт выполнил. Карантин высылаю.

    Судя по всему, скрипт не помог, т.к. алерты продолжают также возникать. Вредоносное ПО, насколько я понимаю, пытается создать файл во временной папке c:/windows/temp, но антивирусное ПО этот процесс пресекает. Файл создается нулевого размера, к примеру C:\WINDOWS\TEMP\TMP001.tmp, через секунду переименоввывается в TMP002.tmp и так далее в шестнадцатеричном формате... сейчас вот tmp2D5.tmp. На каждый из этих создаваемых файлов появляется алерт. Работать, конечно, не возможно...
    Последний раз редактировалось nimnim; 07.10.2007 в 14:43.

  6. #5
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    5
    Вес репутации
    34
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах RJump'a не видно. Диск F: это флэшка?
    Пролечите антивирусом все имеющиеся съемные носители.
    Диск F: это была одна из флэшек. Возможно их две стояло в компьютере.

    На съемных носителях вирусных файлов нет, однако остались следы, такие как autorun.inf например с тексом для запуска, насколько помню, Ravmon.exe или чтото типа.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин из сообщения уберите, для этого есть ссылка вверху темы... Хотя можно этот не отправлять, там все чисто. Если E: это не CD/DVD, то пришлите по правилам E:\autorun.inf.

    Добавлено через 1 минуту

    В сообщении #3 я ошибся, речь о диске E:.
    Последний раз редактировалось Bratez; 07.10.2007 в 14:41. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    5
    Вес репутации
    34
    Карантин убрал. На флэшке autorun.inf не имеется, все удалил под горячую руку еще несколько дней назад. Вообще, кроме документов ничего исполняемого нету.

    Вот бы разобраться с этими алертами выскакивающими... Если нажать, к примеру, удалить, через пол-секунды выскакивает новый алерт с другим цифровым именем файла...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    У вас на компьютере два антивируса запущены. Вполне возможно, что один из них поймал этот Worm.Win32.RJump.a и теперь они друг с дугом в пинг-понг им играют.

  10. #9
    Junior Member Репутация
    Регистрация
    05.10.2007
    Сообщений
    5
    Вес репутации
    34
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    У вас на компьютере два антивируса запущены. Вполне возможно, что один из них поймал этот Worm.Win32.RJump.a и теперь они друг с дугом в пинг-понг им играют.
    Спасибо за версию. Проверил путем отключения всего, что можно в msconfig - запустился без антивирусов (по крайней мере в трее не видно было). Потом включил только nod32 - стал ловить, как и раньше эти несчастные файлы в c:/windows/temp...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Потом включил только nod32 - стал ловить, как и раньше
    По классификации nod32 это - Win32/RJump.A, вы пишите, что ловится Worm.Win32.RJump.a, значит ловит его Norton.
    Неужели так сложно разобратся какой именно антивирус сообщает о инфекции?

  • Уважаемый(ая) nimnim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Как избавиться от worm.win32.autorun.hkk
      От apollo76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.12.2010, 09:11
    2. Не удается удается удалить вирус Net-Worm.Win32.Kolab.fhi (заявка №1009)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 18:01
    3. Worm.Win32.Fujack.aa, никак не удается убить...
      От favori в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:32
    4. Не удается избавиться от Win32/TrojanDownloader.Agent
      От Наталья_ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2008, 03:59
    5. Помогите - WORM/RJUMP.B.1+WORM/RJUMP.E+W32.Fakerecy
      От Ultra Breaker в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2007, 00:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00039 seconds with 22 queries