Показано с 1 по 12 из 12.

Пожиратели exe-шных файлов... (заявка № 26048)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    33

    Exclamation Пожиратели exe-шных файлов...

    Доброго времени суток!
    Помогите пожалуйста. Появилась какая-то бяка, которая инфицирует экзешные файлы. И CureIT-ом пробовал и AVZ - (при сканировании было обнаружено много инфицированных файлов, которые вроде-бы были исцелены), но при повторном сканировании эти файлы опять инфицированы.
    Очень жду Вашей помощи!!!
    Вложения Вложения
    Мангуст - символ постоянства, верности, быстроты, умения мгновенно ориентироваться в любой ситуации.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пришлите несколько файлов которые считаете зараженными, согласно приложения 2 правил ..

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    33
    Выслал файл, котрый CureIT считает инфицированным Win32.Sector.28682. Таких файлов около 100 штук.
    Мангуст - символ постоянства, верности, быстроты, умения мгновенно ориентироваться в любой ситуации.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    33
    akoK, спасибо за совет
    Но CureIT определяет его не как Салити, а как Win32.Sector.28682 и в безопасный режим войти не удается. В обычном режиме вроде бы все фалы лечатся, но при повторном сканировании все exe-файлы вновь оказываются инфицированы.
    Я выслал на анализ один такой файл вчера. Хотелось бы узнать результат анализа.
    И вообще есть надежда на лечение или форматировать все и не мучаться!?
    Мангуст - символ постоянства, верности, быстроты, умения мгновенно ориентироваться в любой ситуации.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    как раз форматирование не поможет ....
    отключите всю автозагрузку через msconfig и по пробуйте пролечится CureIT ....
    лучше бы сделать диск аварийного восстановления на чистой машине с обнов ленным касперским и с него пролечиться

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    33
    А как сделать диск аварийного восстановления?
    И еще вопрос:
    Если подключить для лечения зараженный винт к другой чистой машине с Касперским, этот вирус не перейдет на другой винт?
    Мангуст - символ постоянства, верности, быстроты, умения мгновенно ориентироваться в любой ситуации.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Mangustik Посмотреть сообщение
    Если подключить для лечения зараженный винт к другой чистой машине с Касперским, этот вирус не перейдет на другой винт?
    если ничего не запускать не перейдет ...
    Цитата Сообщение от Mangustik Посмотреть сообщение
    А как сделать диск аварийного восстановления?
    запустить антивирус - поиск вирусов- создать диск аварийного восстановления

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    33
    сейчас начну лечить, о результатах - отпишусь
    Мангуст - символ постоянства, верности, быстроты, умения мгновенно ориентироваться в любой ситуации.

  11. #10
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    отключите всю автозагрузку через msconfig и по пробуйте пролечится CureIT ....
    Так и сделал. И все получилось.CureIT обнаружил 6 разновидностей вирусов в количестве 185 шт:
    Win32.Sector.28682
    Trojan.Downloader.59877
    Trojan.Spambot.3364
    Trojan.HtmlChange.1
    Trojan.Ipsof
    Trojan.AdvirtualNetwork

    А также CureIT вылечил без проблем все инфицированные вирусом Win32.Sector.28682 файлы.
    Затем восстановил систему при помощи AVZ.
    Теперь я точно знаю что CureIT и AVZ это самые нужные и полезные программы при лечении от вирусов.

    Огромное спасибо V_Bond и akoK за помощь

    Еще такой вопрос: в папке system32 я обнаружил около двух тысяч файлов размером 0 байт и имена у них такого типа: 1745cf. Это вероятно последствия вирусов. Я могу их удалить без опасения?
    Мангуст - символ постоянства, верности, быстроты, умения мгновенно ориентироваться в любой ситуации.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от Mangustik Посмотреть сообщение
    А также CureIT вылечил без проблем все инфицированные вирусом Win32.Sector.28682 файлы.


    Еще такой вопрос: в папке system32 я обнаружил около двух тысяч файлов размером 0 байт и имена у них такого типа: 1745cf.
    Доктор (и CureIt) просто знает его под другим именем.

    Попробуйте удалить.
    У системы с такими именами могут быть только временные файлы.
    The worst foe lies within the self...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\aimp2\\aimp2.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)


  • Уважаемый(ая) Mangustik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 26.09.2011, 17:04
    2. Сканер файлов (аудит файлов в системе)
      От VIKT0R в разделе Публичное бета-тестирование
      Ответов: 15
      Последнее сообщение: 14.06.2009, 20:51
    3. Ответов: 1
      Последнее сообщение: 04.05.2009, 16:06
    4. Порча .exe-файлов
      От mySh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:24
    5. Пожиратели трафика
      От винни пух в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 13.02.2006, 19:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00027 seconds with 23 queries