Показано с 1 по 11 из 11.

Спасите! Поймал Win32/Alman.NAB вирус (заявка № 27280)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    14
    Вес репутации
    58

    Thumbs up Спасите! Поймал Win32/Alman.NAB вирус

    Уважаемые эксперты собственно сабж. На компьютере стоит и регулярно обновляется NOD32. Примерно месяц назад он начал кричать что файлы одной из служебных программ (база данных InterBase) заражены Win32/Alman.NAB и предлагает их стереть или переместить в карантин. Перепробовал все доступные мне антивирусы, пробовал подчистую стирать всю несчастную базу данных и переустанавливать ее с заведомо чистого носителя. Результатов хватает только на сутки. На следующий день NOD32 начинает по новой кричать о заражении. Судя по всему антивирусы стирают только результаты работы вируса, а сам он где-то скрыт.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Аккуратно выполните пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927
    О результатах сообщите. Потом сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    14
    Вес репутации
    58
    Я уже проверял этот комп самой свежей утилитой DrWeb CureIt в SaveMode. Ничего нового он не нашел.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А с поддержкой НОД контактировали? Файл им отправляли?

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    14
    Вес репутации
    58
    Нет не контактировал. Но дело в том что Nod вроде бы вычищает все. Только через некоторое время эта дрянь опять появляется.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Пришлите пару файлов, на которых ругается НОД, сюда: http://virusinfo.info/upload_virus.php?tid=27280 в архиве с паролем virus.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\MISBH.dll','');
     QuarantineFile('C:\WINDOWS\System32\mswapi.dll','');
     QuarantineFile('mswshell.dll','');
     QuarantineFile('kеrnеl32.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\System32\kеrnеl32.dll');
     DeleteFile('C:\WINDOWS\System32\mswshell.dll');
     DeleteFile('C:\WINDOWS\System32\mswapi.dll');
     DelBHO('e3a729da-eabc-df50-1842-dfd682644311');
    BC_ImportALL;
    SysCleanAddFile('kеrnеl32.dll');
    SysCleanAddFile('mswshell.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27280 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Последний раз редактировалось kps; 30.07.2008 в 21:36. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    14
    Вес репутации
    58
    Новые логи после выполнения скрипта и очистки временных папок
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А что это у Вас за антикварная лавка?
    C:\Documents and Settings\User\Мои документы\Olddocuments\WIN98
    И корзина не чищеная:
    C:\RECYCLER\S-1-5-21-1620488389-637970856-3161346042-1004\...
    НОД продолжает ругаться?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вы прислали файлы зараженные вирусом Virus.Win32.Alman.b (Win32.Alman). Вот его описание: http://info.drweb.com/virus_description/154207
    Вирус заражает все доступные для записи исполняемые файлы Windows (PE-EXE) на всех дисках зараженного компьютера и во всех доступных сетевых папках.
    Так что, источник заражения находится на другом компьютере в сети.
    CureIt, кстати, умеет лечить зараженные файлы.

  11. #10
    Junior Member Репутация
    Регистрация
    29.07.2008
    Сообщений
    14
    Вес репутации
    58
    Вроде бы вирус перестал проявляться. Спасибо!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\ak_2000d.exe - Virus.Win32.Alman.b (DrWEB: Win32.Alman.1)
      2. \\avitarif.exe - Virus.Win32.Alman.b (DrWEB: Win32.Alman.1)


  • Уважаемый(ая) Olvin Hunter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Win32/Alman.Nab заражена машина
      От jakutchenko в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 31.07.2009, 19:40
    2. Поймал вирус ! Спасите...
      От Boriss72 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.07.2009, 13:16
    3. поймал вирусяку Win32.NetBooster. спасите!!
      От SNEGom в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:48
    4. Поймал вирус,спасите мой комп!
      От серега я в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:47
    5. Ответов: 21
      Последнее сообщение: 06.04.2008, 22:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 18 queries