Показано с 1 по 3 из 3.

Компьютер заразился: win32/Nuwar, win32/TrojanDropper.VB.NFW, win32/Genetic, win32/Agent.NOV (по NOD32) (заявка № 36183)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2008
    Сообщений
    1
    Вес репутации
    30

    Exclamation Компьютер заразился: win32/Nuwar, win32/TrojanDropper.VB.NFW, win32/Genetic, win32/Agent.NOV (по NOD32)

    Здравствуйте!
    Мой компьютер заразился вирусами и шлёт исходящий трафик.
    У меня стоял постоянно обновляющийся NOD32 версии 2.7 и 22 числа начал выдавать пачками сообщения (одно за другим) с некоторым перерывом:
    win32/Nuwar червь
    win32/TrojanDropper.VB.NFW троян
    win32/Genetic троян
    win32/Agent.NOV Троян
    Поставил NOD32 3 версии – тоже самое. Не вылечил, но показывал некоторые исполняемые вирусы в папке c:\Windows\System32\ и я нашёл часть файлов в папке TEMP винды и во временных файлах Интернет эксплорера.

    Заражение могло произойти через Интернет (скачивал электронные книги в формате Word, не *.exe и др.), через новый qip или через почту, хотя обычно левые письма не открываю.

    В системе появлялись новые процессы, ссылались на файл, вроде pr_i*.exe в папке Нод32 – я его потом удалил. Эти процессы я удалял и они снова запускались с теми же названиями или с другими.
    В общем я много файлов поудалял, все не вспомню.. но не помогло..

    В соответствии с Вашими рекомендациями, я протестировал компьютер Dr. Web CureIt и Virus Removal Tool – нашёл троян в папке систем32 и был заражён файл scrss.exe

    Кстати, один из процессов запускался из левой папки: c:\Windows\System32\RemInst\ scrss.exe
    Провёл тестирование системы при помощи avz4 и HiJackThis, логи прилагаются.

    К моему стыду, работаю под админом..

    Надеюсь мы сможем восстановить систему, а то очень уж не хотелось бы сносить винду..

    Заранее спасибо, Евгений А.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\im.exe','');
    BC_ImportAll;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Евгений65765, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Win32/TrojanDropper.Agent.OKM
      От Foxchrome в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.01.2010, 23:37
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Info.exe или Win32/TrojanDropper.Agent?
      От Kingus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 03:04
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00273 seconds with 21 queries