Windows Media Player атакован Win 32 Evo-gen (susp)
Добрый день! Неожиданно, при запуске проигрывателя Windows Media Player сработал мой Avast и сказал, что плеер заражен вирусом Win 32 Evo-gen (susp). Антивирус переместил в карантин экзешник плеера. Я его восстанавливал, но он его опять туда спрятал.
Надо сказать, что я давно хотил винду переустановить, чтобы убрать накопившиеся косяки и заодно избавиться от этого вируса. После переустановки винды, Avast опять отправил экзешник Windows Media Player в свой "обезьяник" по той же причине.
В этот раз я просто добавил папку с плеером в список исключения. В принципе, этот вирус Win 32 Evo-gen (susp) меня особенно не беспокоит после запрета Авасту его трогать, но я беспокоюсь, как бы он не начал воровать мою личную информацию. Хотелось бы от него избавиться. Прилагаю логи сканирования.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gokstrizh, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чист он. Базы Avast! свежие? Эвристика на максимум не выставлена? Версия антивируса?
До переустановки винды у меня была предыдущая версия Аваста. После переустановки, я поставил самый последний Аваст и он тоже сработал на тот экзешник. Базы новые. Эвристика выставлена в положение "нормальный".
Последний раз редактировалось Gokstrizh; 27.05.2013 в 19:34.
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Я еще не выполнял скрипт в uVS и AVZ, но после предыдущего скрипта AVZ(там где я отсылал карантин quarantine.zip), произошли изменения. Я на пробу удалил Windows Media Player из списка исключений Аваста, и он перестал реагировать на плеер как раньше. Впрочем, из карантина Аваста я плеер еще не удалил. Вернее я экзешник тогда восстановил и добавил в исключение, но запись в карантине осталась. Удалить эту запись оттуда сейчас или после последних скриптов, указанных в вашем последнем посте?
Последний раз редактировалось Gokstrizh; 29.05.2013 в 21:49.
Выполнил скрипты, вроде вирус не беспокоит. Спасибо! Еще раз просканировал экзешник плеера - Аваст он не заинтересовал. Однако, остался небольшой побочный эффект: теперь в любой папке с аудиофайлами нельзя запустить сразу их все, путем сплошного выделения+Enter, хотя этот плеер по умолчанию для музыки. Тоесть, сейчас, для воспроизведения аудиофайлов в этом плеере нужно выбирать их через его меню (Файл). До вируса этого небыло. Косяк конечно мелкий, но любопытно почему он вдруг появился.
P.S. Я удалил экзешник из карантина. Аваст молчит.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: