Всем привет! Уже давно пытаюсь удалить его, но как - то пока безуспешно.
Суть такова: изредка, примерно раз в неделю, он начинает себя клонировать в папки общих документов с названиями этих же папок только на англ языке. Например: В папке "Музыка" находится архив "Music.rar" и.д.
После, следует какая - то атака, появляются различные .exe и .bat файлы, но др веб стремительно их бракует в карантин, вылазиют сообщения за сообщениями что вирус удален. Потом все утихает, и через какое - то время все по новой. Есть подозрения, что вирус управляется из вне, потому что состав архива поменялся.
Старый состав архива я не помню, он был что - то типо картинка, докс файл, и exe файл, теперь только картинка и exe файл и имена файлов совсем другие.
Состав архива:
1. Green Bubbles.exe
2. thumbnail.jpg
Последний раз редактировалось ALeKsaNdRoy; 06.04.2013 в 22:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ALeKsaNdRoy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалил, и теперь там остался только один пустой файл хост, а тот что был, я его сам создавал после старой атаки, и там не было ни каких лишних строк, возможно просто он отличался по составу с оригинальным, и из за этого его воспринимало как вирус. Теперь как я понимаю мне нужно создать новый файл хост или отредактировать этот, чтобы не было неполадок с инетом, но врятли это было причиной всех этих атак. Есть теория что заражение идет с компьютера который находится в локальной сети, и поэтому дальше общих документов клонироваться не может, я проверял и тот компьютер, но ничего серьезного не нашел, запретил доступ с него в мой компьютер, посмотрим вернется ли вирус.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Все лучезарно. Думаю тему можно закрывать.
Спасибо вам огромное за помощь!
- - - Добавлено - - -
Правда, теперь ComboFix не удаляется, вернее файлы от него, написал команду в выполнить, показало что файл не найден, удалил сам этот файл, выполнил удаление через OTCleanIt, но в итоге после перезагрузки ничего не изменилось, и теперь вообще в папку Qoobox зайти не могу, не том что ее удалить. Есть ли еще какой нибудь способ удалить эти файлы? Мучаюсь с правами доступа, но ничего не помогает, хоть и там показывает что у меня полный доступ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: