Вирус портит exe файлы, не все а только некоторые.
AVZ запустить не могу с винта, только с СД, так как он тут-же портиться.
Стоял Нод32 2,7 с последними базами.
Началось с того что, при попытке запуска QIP сказал "file is corrupted..."
Я переустановил квип, и смотрю как на моих глазах только что созданный файл qip.exe размером 3,259,904 в один момент меняет размер на 3,276,800. Потом похожее начало происходит и с некоторыми другими ехе файлами. Я попытался запустить нод32, тот ругнулся что контрольная сумма его тоже не совпадает, но запустился и ничего не нашел.
Потом я нашел в автозагрузке, файл services.exe (c:/windows/services.exe) удалил, почиситил. И началось, пробовал все, и разные антивирусы, и cureit. Потом пробовал нод32 3,0 , он находил какието tmp файлы, и еще какието файлы ехе, удалял, но при след запуске опят тоже самое.
На даный момент в процесах нету никаких подозрительных процесов, в автозагрузке также. Но чтото дальше продолжает портить екзе файлы.
Помогите советами.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Cureit с диска ничего не находит.
Ставить хард на другой комп не пробовал, но кажеться это врядли чтото поможет если cure it не находит ничего ни с загрузочного диска ни в безопасном режиме ни в обычном режиме.
2. Попробую дрвеб лайв сиди потестить и раскажу.
3. Восстановление системы невозможно отключить, так как файл настроек запорчен вирусом.
4. AVZ запустить с винта чтоб взять лог немогу, только с СД. Ничего не находит.
Добавлено через 2 часа 1 минуту
Dr.WEB live Cd ничего не нашел.
Екзешники и дальше изменяються в обьеме.
Последний раз редактировалось neitron; 06.02.2009 в 23:39.
Причина: Добавлено
Тут такое твориться, уже не знаю как описать.
Вчера решил попробовать тулзу AVPTool. Не ставилась, запорчивалась вирусом. Но потом чудом при старте винды загрузилась, я запустил проверку, нашлись вирусы, прикладываю лог. Вирусы удалил (среди них был ndisio.sys и разные *.tmp файлы).
Перезагрузился, и теперь странные вещи: интернет уже не работает, командная строка тоже не работает ( везде выдает сообщение либо нет доступа либо файл заблокирован), ехе файлы также портятся, но есть один нюанс!
Реально портятся только некоторые файлы, из замеченых квип и авант; остальные меняют размер, а также их нельзя скопировать или удалить, ("немогу прочитать") но когда я захожу с загрузочного диска то все эти файлы нормальные, обьем их ок.
Не знаю как еще описать.
Надеюсь до последнего восстановить систему, но все больше мне кажеться что это заражение системных файлов, и нужно устанавливать заново Win XP.
P.S. Прислал вам архивчик с двумя измененными файликами.
Последний раз редактировалось V_Bond; 07.02.2009 в 21:49.
Причина: карантин в теме
Да, все выполнил согласно правил, о чем и отписал.
Может к вам не дошло.
Попробовал опять залить файл virus.zip согласно приложений 2 правил (http://virusinfo.info/upload_virus.php).
Сервер выдал следующее:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Добавлено через 4 минуты
P.S. В предыдущем посте (который вы отредактировали), я в архиве лог AVPTool приложил, так как там текстовый файл 5 мб занимает.
Последний раз редактировалось neitron; 07.02.2009 в 23:04.
Причина: Добавлено
Виндовс перестала грузиться. Я сделал переустановку оной, начисто.
Перед этим провел тестирование с помошью virustotal.com
Многие файлы заражены были win32/virut. Что интересно др.ВЕб вобще его не видит (соотвественно cureit тоже.)
Я отправил на virustotal.com 13 файлов. Из них все нашел только антивирус F-Prot. Его и установил сейчас. На харде нашел около 200 зараженых файлов , которые не видел ни куреит ни авз ни авптул.
В другой теме расскажу подробней о результатах теста.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Неопознаный вирус! Портит exe
Сообщение от V_Bond
