Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Trojan.Nsanti.Packed,autoran.inf (заявка № 16487)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60

    Thumbs up Trojan.Nsanti.Packed,autoran.inf

    Здраствуйте!
    Заходишь в мой компьютер, нажимаешь любой локальный диск, открывается в новом окне.
    Нельзя отобразить скрытые файлы и запустить некоторые приложения.
    Создаются файлы autoran.inf на дисках.
    Сканировал CureIT - нашел Trojan.Nsanti.Packed, Модифицированый Win32.Besso, Trojan-PSW.PassGen
    Плз Help mE!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=16487).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Выслал карантин согласно приложени 3!Жду дальнейших указаний)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Еще один скрипт:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('D:\juok3st.bat','');
     QuarantineFile('C:\juok3st.bat','');
     DeleteFile('C:\juok3st.bat');
     DeleteFile('D:\juok3st.bat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и новый карантин туда же.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Новый карантин отправлен! Локальные диски открываются нормально, а вот скрытые файлы до сих пор не показываются)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    чтоб вернуть отображение скрытых файлов
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    end.
    после повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    ОгРоМнОе сПаСиБо ПаРнИ!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ваша заразка переносится на съемных дисках, надо проверить и очистить все ваши флэшки и т.п. Для это подключайте их, удерживая клавишу Shift, чтобы не сработал автозапуск, и открывайте в Проводнике, щелкая в левой части его окна, где дерево каталогов. Удаляйте autorun.* и прочие посторонние файлы.
    I am not young enough to know everything...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Что из этого не нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  11. #10
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Вот что примерно не нужно >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошник

    Добавлено через 2 минуты

    Седня проверил флешку CureIt Нашел там целую кучу разных вирусов вроде все удалил! Будем по осторожней теперь)И еще вопросик а на цифровике могли ли туда вирусы залесть когда фотки скачивал на комп ведь там тоже флешка стоит?
    Последний раз редактировалось unknownn; 16.01.2008 в 12:50. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    end.
    Добавлено через 54 секунды

    Цитата Сообщение от unknownn Посмотреть сообщение
    И еще вопросик а на цифровике могли ли туда вирусы залесть когда фотки скачивал на комп ведь там тоже флешка стоит?
    Конечно. Для цифровика это не опасно, а вот повторно заразить с него компьютер можно.
    Последний раз редактировалось Макcим; 16.01.2008 в 12:53. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Да проверил цифровик CureIt обнаружил - autorun, Win32.Besso держал шифт чтоб не произошел автозапуск,а в это время проверял CureIT надеюсь не залетел вирусняк обратно!
    Проверил CureIT диск С нашел - Модифицированый.Win32.Besso че за вирус такой?

    Добавлено через 1 минуту

    C:\RECYCLER\s-1-5-21-1708537768-573735546-839522115-1003 Сдесь он его нашел и пока только переместил!
    Последний раз редактировалось unknownn; 16.01.2008 в 13:46. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Сделайте ещё раз лог virusinfo_syscheck.zip

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Модифицированного пришлите по правилам и продублируйте на http://support.drweb.com/sendnew/. Или новая модификация, или ложное срабатывание. В любом случае надо на анализ.

  16. #15
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Вот лог virusinfo_syscheck.zip вроде щас ничего нету!
    Модифицировоного отправил !
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логе ничего активно вредного ... какие-то проблемы остались ?

  18. #17
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Да все нормально! Пока проблем нет ща свою флешку заберу там полюбому вирусы будут и проверю CUreIT.Главное чтоб вирус обратно не попал! А так спасибо вам ща у многих знакомых такой же вирус видимо изза флешок он ко всем попал!

    Добавлено через 2 часа 15 минут

    На флешке были вирусы и autorun, Win32.Besso, Trojan.MulDrop.6474 - не опасен этот вирус? Ну вобщем антивир все удалил!
    Последний раз редактировалось unknownn; 16.01.2008 в 21:47. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от unknownn Посмотреть сообщение
    Trojan.MulDrop.6474 - не опасен этот вирус?
    Это опасная зараза.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    семейсво Trojan.MulDrop ... устанавливает вам на компьтер что -то другое более вредное ... обычно ворователей паролей

  21. #20
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    9
    Вес репутации
    60
    Да вирусов я нахватал=))Ладно есть такие люди как вы спасибо вам!Незнай как бы выкручивался. Кроме CureIT что посоветуете поставить для постояной защиты?

  • Уважаемый(ая) unknownn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 49
      Последнее сообщение: 22.02.2009, 04:08
    2. Trojan.Nsanti.Packed
      От man or man в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:07
    3. Trojan.Nsanti.Packed, autoran.inf и др.
      От andrug в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:11
    4. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.09.2008, 21:04
    5. trojan.nsanti.packed
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 23:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01208 seconds with 20 queries