Показано с 1 по 10 из 10.

Зараза с переносного медиа-плеера. (заявка № 30096)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    17
    Вес репутации
    58

    Зараза с переносного медиа-плеера.

    Здравствуйте у меня появилась таже проблема как и в этой старой теме http://virusinfo.info/showthread.php?t=24259

    оказывается эта зараза перешла с медиа-плеера.. в прошлый раз я даже и не думал что вирус и туда заберется.. поэтому и не просканировал
    после того как я его запустил ЖД на плеере каждые 5 сек издавал оди и теже странные звуки вот я и заподозрил что с ним что-то не то и почему то вспомнил о той древней теме .. я короче нажал в папке на Сервис>Свойства Папки>Вид - выбрал "Показывать Скрытые Файлы и Папки".. но Setup.exe и autorun.inf я не заметил.. зашел заного в свойста папки а там стоит галка напротив "Не"Показывать Скрытые Папки и Файлы".. корчое тоже самое повторялось раз 10.. ну потом я попытался обозвать текстовый файл Setup.exe и autorun.inf и мне выдавало на каждом диске ошибку о том что такие файлы существуют. Вот я и решил снова к вам обратится =-)

    а и еще.. в Диспетчере Задач появились какие то новые файлы

    spoclsv.exe

    COCIManager.exe

    LVComSX.exe

    LVPrcSrv.exe

    PSIService.exe

    2 svchost.exe NETWORK SERVICE (хотя вроде были всегда System)

    Please VirusinfoTEAM PimpMyPc
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('I:\setup.exe','');
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('E:\setup.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\setup.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\setup.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\setup.exe');
     DeleteFile('I:\autorun.inf');
     DeleteFile('I:\setup.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30096

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    17
    Вес репутации
    58
    Выслал карантин.. вот новые Логи.. Автозапуск из менюшки которая вызывается правым кликом пропал
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного.
    Что еще беспокоит?

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    17
    Вес репутации
    58
    Вот только это..



    выбираю "Показывать скрытые Файлы".. жму Применить потом ОК.. окно закрывается.. захожу туда еще раз а там уже стоит "Не показывать скрытые файлы" может вы знаете почему так происходит?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    17
    Вес репутации
    58
    Опять какие то проблемы о_О

    после перезагрузки я не отключил плеер от компа и он стал его ооочень долго проверять..потом все загрузилось.. в Моем Компьютере появилась вот такая вот папка..

    ФайрФокся глючила после того как я еще утром подключил плеер к компу но мне было не до этого.. а после перезагрузки вообще перестала запускаться(сейчас я ее переустановил). пришлось запустить IE.. после его запуска вылезла ошибка в Dr.Web
    C:\Documents and Settings\Max\Local Settings\Temp\{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}\Desktop_.ini - инфицирован Win32.HLLW.Gavir.ini

    еще и такая вылазила..

    Короче я не знаю что мне делать


    Upd: еще я нашел в скрытых папка файлы Desktop_.ini с размером 9 байт вот что в них написанно 2008-9-13

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Maxi Посмотреть сообщение
    в Моем Компьютере появилась вот такая вот папка..
    пуск\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\policies\NonEnum\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} должно быть заначение-(1)
    еще и такая вылазила..
    Очистите темп-папки, кэш проводников и корзину.
    Upd: еще я нашел в скрытых папка файлы Desktop_.ini с размером 9 байт вот что в них написанно 2008-9-13
    Удалить.

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    17
    Вес репутации
    58
    desktop_.ini потом удалю.. ибо их черезчур много(в десятках папок :'( ) нашел вот такой вот еще файл.. создан он примерно в то время когда я подключил плеер. удалять?




    upd: ладно поставлю Dr.Web на сканирование =-) пусть он их попытается удушить.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\setup.exe - Worm.Win32.Fujack.n (DrWEB: Win32.HLLP.Whboy)
      2. e:\\setup.exe - Worm.Win32.Fujack.n (DrWEB: Win32.HLLP.Whboy)
      3. i:\\setup.exe - Worm.Win32.Fujack.n (DrWEB: Win32.HLLP.Whboy)


  • Уважаемый(ая) Maxi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подписаться на медиа-контент в вк
      От restartt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2012, 01:29
    2. Пластик медиа блокирует Вконтакте.
      От laivd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2010, 11:36
    3. Отказано в доступе переносного HDD.
      От Sabazios в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 15.12.2009, 12:46
    4. Ответов: 4
      Последнее сообщение: 01.12.2009, 07:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01578 seconds with 20 queries