Показано с 1 по 14 из 14.

популярный вирус, скрывающий файлы (заявка № 17357)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33

    Thumbs up популярный вирус, скрывающий файлы

    ситуация схожия с http://virusinfo.info/showpost.php?p=178249&postcount=1
    и http://virusinfo.info/showpost.php?p=174189&postcount=1

    не видно скрытых файлов как не меняй настройки. Аваст что-то удалил, но по всей видимости не всё. Бесплатной утилитой др.веба в безопасном режиме удалились след файлы:

    C:\Documents and Settings\***\Local Settings\Temp\1mt.sys
    инфицирован Trojan.NtRootKit.517

    C:\Documents and Settings\***\Local Settings\Temp\4.dll
    инфицирован Trojan.Nsanti.Packed

    C:\Documents and Settings\***\Local Settings\Temp\58.dll
    инфицирован Trojan.Nsanti.Packed

    C:\Documents and Settings\***\Local Settings\Temp\zhklagpv.dll
    инфицирован Trojan.Nsanti.Packed

    C:\Documents and Settings\***\Local Settings\Temporary Internet Files\Content.IE5\AXWFA9A5\help[1].exe
    инфицирован Trojan.MulDrop.6474

    C:\WINDOWS\system32\amvo0.dll
    инфицирован Trojan.Packed.142

    C:\WINDOWS\system32\amvo1.dll
    инфицирован Trojan.PWS.Wsgame.2387

    C:\WINDOWS\system32\help.exe.tmp
    инфицирован Trojan.MulDrop.6474

    проблем с IE не заметил, им не пользуюсь. После инфицирования аутпост прекратил нормально работать - пришлось удалить.
    есть подозрения на левый трафик.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('catchme', 4);
     StopService('catchme');
     DeleteService('catchme');
     QuarantineFile('C:\WINDOWS\Installer\2cb5df.msi','');
     QuarantineFile('C:\WINDOWS\Installer\{5DF5D590-54D8-46FF-836B-FE0BB6A2E211}\ARPPRODUCTICON.exe','');
     QuarantineFile('C:\WINDOWS\system32\AcSignIcon.dll','');
     QuarantineFile('c:\progra~1\micros~3\rapimgr.exe','');
     QuarantineFile('C:\DOCUME~1\kostya\LOCALS~1\Temp\catchme.sys','');
     DeleteFile('C:\DOCUME~1\kostya\LOCALS~1\Temp\catchme.sys');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     BC_DeleteFile('C:\DOCUME~1\kostya\LOCALS~1\Temp\catchme.sys');
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17357

    Повторите лог virusinfo_syscheck.zip
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33
    скрытые файлы теперь видно! спасибо.
    карантин отправил.

    А за что отвечают файлы awda2.exe и xn1i9x.com в корне дисков?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от RUSS1A Посмотреть сообщение
    А за что отвечают файлы awda2.exe и xn1i9x.com в корне дисков?
    за беспорядок на вашем компьтере . ....
    это зловреды ...

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33
    а почему на них не реагирует аваст? и др. веб??

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от RUSS1A Посмотреть сообщение
    а почему на них не реагирует аваст? и др. веб??
    Странно, а базы Аваста свежие?

  8. #7
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33
    да

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Тогда отправьте в вирлаб аваста, пусть добавят
    Последний раз редактировалось akoK; 29.03.2008 в 15:14.
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33
    заметил:
    ...у меня в моём компьютере появилась папка "Веб-папки" что это такое?
    + нет доступа к Систем вольюм информэтион. что это может быть? восстановление отключено.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните скрипт в АВЗ должен отключить Веб папки.

    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33
    спасибо, помогло!

    а почему отказ в доступе к папке систем вольюм информатион?

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В безопасности у вас есть право доступа к этой папке? (это если кликнуть правой кнопкой мыши, выбрать свойтсва и на верхней раскладке выбрать безопасность) А раньше отказа в доступе не было?

  14. #13
    Junior Member Репутация
    Регистрация
    24.01.2008
    Адрес
    СПб
    Сообщений
    7
    Вес репутации
    33
    помню, что когда-то заходил и удалял файлы при недостатке места на винте.. как с безопасностью - не разобрался, но бог с ним. Спасибо за помощь!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) RUSS1A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус, скрывающий папки на флешки
      От Екатерина18 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.09.2011, 00:02
    2. Вирус скрывающий папки
      От Alex_beat в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.06.2011, 15:27
    3. Вирус скрывающий папки
      От Alex_beat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.06.2011, 12:30
    4. Вирус скрывающий папки
      От Bonifan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2011, 17:28
    5. Вирус, скрывающий файлы
      От fighter в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01649 seconds with 23 queries