Показано с 1 по 9 из 9.

заражает exe файлы (заявка № 27833)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Какой-то новый вирус заражает, портит .ехе файлы, Вроде Fujikfaq только новая модель, касперский не обнаруживает, др вэб невидит его, на вирустотале тестировал файл всего лишь 4 из 36 обнаружило его
    Ещё др вэб (curiet.exe или как там его) бывает сканит сканит и начинает проверять загрузочный сектор диск, и бах вылетает ошибка про др вэб
    Вообщем как вылечить .ехе файлы?вот логи
    censored касперыч не видит, др вэб тоже, нод32 тоже
    Вложения Вложения
    Последний раз редактировалось NikolayFirsov; 09.04.2009 в 01:17.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\Installer\{EFB20191-C715-40FB-BF86-929AEF40C1B8}\iconVCAdvertised.exe','');
     QuarantineFile('C:\PROGRA~1\KILLSOFT\KILLCOPY\kcresume.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\nvscv32.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Добавлено через 1 минуту

    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Какой-то новый вирус заражает, портит .ехе файлы
    Какие файлы по Вашему заражены\испорчены? Заархивируйте в zip архив с паролем virus и загрузите по этой ссылке.
    Последний раз редактировалось Макcим; 10.08.2008 в 11:51. Причина: Добавлено

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    еще два момента:
    1. Базы avz древние
    2. В логе не видно файлового инфектора (сам avz не изменен, и большинство процессов опознаны по базе чистых - значит, они не модифицированы)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    2. В логе не видно файлового инфектора (сам avz не изменен, и большинство процессов опознаны по базе чистых - значит, они не модифицированы)
    Это не доказательство отсутсвия файлового инфектора по таким причинам:
    1) Вирус может специально не заражать AVZ и основные системные файлы.
    2) То, что написано в пункте 1, делает файловый вирус Sality (Sector), в логах AVZ на больной системе сам AVZ часто не модифицирован + системные файлы проходят по базе безопасных. А большинство экзешников заражены.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Цитата Сообщение от Maxim Посмотреть сообщение
    Какие файлы по Вашему заражены\испорчены? Заархивируйте в zip архив с паролем virus и загрузите по этой ссылке.


    Файл сохранён как080811_063934_avp_48a024f665dbe.zipРазмер файла711789MD539604961c6bbe2c6e316fb1d8f20199c

    закачал avp.exe в формате zip

    Добавлено через 1 час 12 минут

    А когда будут данные о том файле как его вылечить или как называется вирус который он заразил мой avp.exe?
    Последний раз редактировалось Rene-gad; 11.08.2008 в 17:04. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Размер файла711789MD539604961c6bbe2c6e316fb1d8f20199c...
    А когда будут данные о том файле как его вылечить или как называется вирус который он заразил мой avp.exe?
    С файлом такого размера - лет через 50 зайдите
    Когда мы получим информацию из Вирлаба - сообщим Вам тут немедленно.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Ну что ответа ещё небыло как его лечить? на форуме wasm там человек вылечел его за 15 минут, почему так долго?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Ну что ответа ещё небыло как его лечить? на форуме wasm там человек вылечел его за 15 минут, почему так долго?
    мы поставили диагноз ... но человеческие болезни мы тут не лечим. Если кто-то чем-то слепляет кусок мусора + исполняемый файл Secure Folder GUI (Copyright (C) Y0YS Software. 2003-2010) + avp.exe от версии 8.0.0.454 + кусок мусора стык встык, полученный "бутерброд" неработоспособен (да еще после каждого исполняемого файла его имя и размер в текстовом виде записаны), но при этом человек делает логи с ПК, где нет Secure Folder и KIS указанных версий, а также нет ссылок в автозапуске на покореженные похожим образом файлы - то лечить как мне кажется нужно не компьютер - где именно на нем размещены зараженные файлы, если в логе все опознается по базе чистых ? Откуда на этом ПК мог взяться этот "бутерброд" при отсутствии следов KIS и Secure Folder ? Загадка ...
    Последний раз редактировалось Зайцев Олег; 13.08.2008 в 09:06.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\avp.exe - Worm.Win32.Fujack.cg


  • Уважаемый(ая) NikolayFirsov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Новая модификация червя Morto заражает файлы
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 20.08.2012, 00:39
    2. Вирус заражает exe файлы (заявка №89718)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.06.2011, 18:00
    3. win32/expiro.r заражает мои ехе файлы (заявка №62561)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 29.03.2011, 03:00
    4. sector.12 не могу избавиться, заражает файлы
      От mantu в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2011, 20:08
    5. Ответов: 3
      Последнее сообщение: 01.08.2008, 14:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00910 seconds with 24 queries