Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Началось с nvmini, а закончилось Алманом (заявка № 24169)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0

    Exclamation Началось с nvmini, а закончилось Алманом

    не давно подхватил вирус который, возможно, не давал отконективать внешние носители (nvmini) После лечения

    кошмарским 6,0 для рабочих сианций вроде бы убил. Но тут обнаружилась другая эпидемия Win32.Alman.b Она была

    обноружена в домашних условиях но так же наблюдалась и на рабочей лошадке. при этом странная вешь AVZ не

    опазнает её ни каком файле в то время как кошмарский ловит файловым антивирем.
    Залез в оборудование и увидел нечейный драйвер nvmini почистил через реестр. пока ребут не делал.
    При этом там находился еще один такойже бесхозный драйвер (читать потерянный)
    Кроме указанного драйвера увидел ещё и SuperMounter.
    После выбора пункта в оснастке оборудование (там где список оборудования не плуги энд плэй) а затем чистки реестра

    эти два бесхозных вещи исчезли. При этом после удаления черех оснастку на вопрос о перезагрузки отвечал

    отрицательно
    Прошу Вашего совета как мне быть в такой ситуации и как безопасно (без больших потреь при лечении кашмарским и

    доктором (который работает без карантина)) вылечить порядка 400 гектар информации
    Заранее спасибо за ответ и возможную оказанную помощь
    ПС SuperMounter привлек внимание когда из за него точнее он был прописан в синем экране при попытке дважды

    запустиь файрвол
    PS с логами оболом форум выдал ошибку на права. (ПРи активации аккуанта так же была какая-то ошибка)
    Последний раз редактировалось sunic; 07.06.2008 в 08:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Залейте логи на http://virusinfo.ifolder.ru/ и ссылки сюда

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Скиньте логи на файлообменники и дайте ссылку тут.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от sunic Посмотреть сообщение
    Началось с nvmini, а закончилось Алманом
    nvmini.sys - это и есть Альман, его драйвер.
    Вам прежде всего сюда http://virusinfo.info/showthread.php?t=15927 , выполните пункт 1.
    Потом уже логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    virusinfo_syscure.zip
    http://virusinfo.ifolder.ru/6885936
    virusinfo_cure.zip
    весит очень много порядка 18 метров
    ПС Логи с домашней машины (все действия в личениях одинаковы что на домашнем что на рабочеем за одним исключением дрова из оснастки оборудования и реестра пока не убраны на домашнем коне так карта видеи от NVIDIA)

    Добавлено через 1 минуту

    может можно отправить протокол xml/html заместо увеститого файла
    Последний раз редактировалось sunic; 07.06.2008 в 15:50. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы совет из поста номер 4 выполнили? Альман - это файловый вирус + руткит.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    Цитата Сообщение от kps Посмотреть сообщение
    Вы совет из поста номер 4 выполнили? Альман - это файловый вирус + руткит.
    Да но некоторые файлы не вылечены. Поэтому и решил написать на данном формуме. Так надеялся что есть специализированная утилита как то было например с Jeefa При лечении которой Кошмарский затирал место замены вируса нулями а доктор вообще сносил все полностью. Но при этом если не ошибаюсь Sophos или какой то другой антивирусный забугорный компания выпустила уьтилиту которая на 95-99 % лечила файлы зараженные Jeffa/(Hydra либо по классификации Кошмарского или доктора)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Jeefo и Касперский и Доктор Веб сейчас должны лечить нормально, если версия свежая.

    Alman можно лечить CureIt!'ом, Вы им проверяли?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    Цитата Сообщение от kps Посмотреть сообщение
    Jeefo и Касперский и Доктор Веб сейчас должны лечить нормально, если версия свежая.

    Alman можно лечить CureIt!'ом, Вы им проверяли?
    именно им скачал последнюю версию от06,06,08

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    И как результаты? Больше не находит?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    пока идет проверка
    Но опятьв той же оснастке оборудования обнаружен какой то странный сис (подозрительный) файл именуемый Tsknf700. Мне просто инетресно он хороший или плохой
    ПС Да вот еще немного в продолжении темы. После лечения троянов а именно Trojan-Downloader.Win32.Mutant перестало нормально появляться компьтеры (сетевое соединение) в трее только если заходишь в панель инструментов сетевые подключения и там давишь Ф5 только после этого они видны и мигаают. Можно от этого как то вылечиться (галочка показывать компы в трее взведена)

    Добавлено через 3 часа 49 минут

    Цитата Сообщение от kps Посмотреть сообщение
    Jeefo и Касперский и Доктор Веб сейчас должны лечить нормально, если версия свежая.

    Alman можно лечить CureIt!'ом, Вы им проверяли?
    Это просто к сведению не для дискуссии то что отвечает Кашмарский на Jeffa при его нахождении и категорически отказывает лечить


    Добавлено через 31 секунду

    Цитата Сообщение от kps Посмотреть сообщение
    Jeefo и Касперский и Доктор Веб сейчас должны лечить нормально, если версия свежая.

    Alman можно лечить CureIt!'ом, Вы им проверяли?
    Это просто к сведению не для дискуссии то что отвечает Кашмарский на Jeffa при его нахождении и категорически отказывает лечить

    версия 6,0 для рабочих станция базы от 03,06,08
    Последний раз редактировалось sunic; 07.06.2008 в 21:26. Причина: Добавлено

  13. #12
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    прошел полную проверку порядка 60 пиложений в ауте. Есть ли какие нибудь способы их вылечить вручную

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Как вручную? А у Вас остался экземпляр этого Альмана? Если да - то не могли бы его нам прислать в архиве с паролем virus сюда: http://virusinfo.info/upload_virus.php?tid=24169 ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    позвольте пояснить понятие вручную
    Вручную - Значить не набивать тупо с помоью отчета АВЗ скрипты для антивиря и говоря что для каждой машины индивидульно а взять в руки 16 ричный редактот и другие утилиты для отладки программ и руками покапаться в кишках.
    ПС почему этим заинтреисовался так некотрые программы на делфях были вылечины а некторые в ауте

    Добавлено через 5 минут

    Файл сохранён как 080609_115637_alman_484d60c51470d.zip
    Размер файла 316784
    MD5 a6f572060ebde07427da1ce7679f6dbc
    Файл закачан, спасибо!
    Последний раз редактировалось sunic; 09.06.2008 в 20:57. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скрипт AVZ здесь не поможет. Альман заражает файлы, дописывает свой вредоносный код. Инструментами может и можно повыкусывать этот код из зараженных файлов, но это требует спец. знаний, это большой труд, в таких ситуациях лечат сигнатурным антивирусом.

    P.S. присланный карантин:
    МХ Таблица Менделеева .exe, Убери мусор из реестра.exe - Virus.Win32.Alman.b
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    Разъясните пожайлуста как антивирусы лечат они же тоже удаляют кусок года

    Добавлено через 46 минут

    Цитата Сообщение от kps Посмотреть сообщение
    Скрипт AVZ здесь не поможет. Альман заражает файлы, дописывает свой вредоносный код. Инструментами может и можно повыкусывать этот код из зараженных файлов, но это требует спец. знаний, это большой труд, в таких ситуациях лечат сигнатурным антивирусом.

    P.S. присланный карантин:
    МХ Таблица Менделеева .exe, Убери мусор из реестра.exe - Virus.Win32.Alman.b
    Как вручную? А у Вас остался экземпляр этого Альмана? Если да - то не могли бы его нам прислать в архиве с паролем virus сюда: http://virusinfo.info/upload_virus.php?tid=24169 ?
    я присылал архив потомучто вы этого требовали я знал что они заражены альманом и мне не требовалось их определение а необходимо их лечение.
    Последний раз редактировалось sunic; 10.06.2008 в 06:48. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    CureIt! пробовали?

    В антивирусах удаление вредоносного кода из файла - исторически основная функция.

    Раз зверь известный, то должен лечиться. Если, конечно, файлы не попорчены безвозвратно, как видимо, было в случае с Jeefo - тот обожал гулять в паре с Parite, оба заражают файлы некорректно, поэтому бутерброд лечению не поддаётся.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Описание: http://info.drweb.com/virus_description/154207
    Рекомендация по лечению:
    1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
    2. С заведома неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
    3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированные компьютеры Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от sunic Посмотреть сообщение
    Разъясните пожайлуста как антивирусы лечат они же тоже удаляют кусок года
    Они удаляют вредоносный код из зараженного файла сами, если выбрано соответствующее действие. А если Вы руками хотите удалять код вируса из зараженного файла, то это требует спец. знаний и большой работы (смотря сколько файлов заражено), руками обычно не лечат.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    Цитата Сообщение от pig Посмотреть сообщение
    CureIt! пробовали?

    В антивирусах удаление вредоносного кода из файла - исторически основная функция.

    Раз зверь известный, то должен лечиться. Если, конечно, файлы не попорчены безвозвратно, как видимо, было в случае с Jeefo - тот обожал гулять в паре с Parite, оба заражают файлы некорректно, поэтому бутерброд лечению не поддаётся.
    Знаете если бы я не связывался сэпидемией jeffo так близко то промолчал. а так приходилось лечить порядка 40 машин и кашмарский и доктор говрили только убить помиловать нельзя. и никто другой в системе неопределялся..
    Если вы говорите что в базе есть то и личить должен а вы попробуте то что в карантине прислано вылечить. и тогда посмотрим.
    Извените не хотелось поднимать модераторов и разного рода высокопоставленных лиц. Но я надеялся что здесь мне помогут вылечить небольшую часть жизнено важных файлов ту которую ни один антивирус не помиловал. Просто подскажите где можно найти более полую информацию о проникновении альмана в кишки приложения и хоть немного ручной (лоботомии) методики лечения

  • Уважаемый(ая) sunic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. В системе руткит. (nvmini.sys)
      От Arhangel625 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.09.2009, 08:47
    2. Левый трафик, не открывает флешку, nvmini.sys
      От free_volk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 10:05
    3. Win32/Alman.C RootKit vir! (nvmini.sys...)
      От il@k в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:07
    4. В США закончилась свобода: принят закон о прослушивании телефонов
      От rdog в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 10.07.2008, 21:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00235 seconds with 19 queries