Показано с 1 по 9 из 9.

Дописываются все ехе-файлы. Нужна помощь (заявка № 44571)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    28

    Exclamation Дописываются все ехе-файлы. Нужна помощь

    Ситуация такая. Искал некий кряк. Нашел, файл был exe. Проверил всем, чем мог - пишет - НЕ ВИРУС. Ок, запустил - эффекта не дало.
    Однако тут же большинство программ стали не запускаться. Пишет файл exe-поврежден и т.д. (например qip - не запускается, и прочие ехе-шные файлы).
    Запускаю AVZ - пишет
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Однако AVZ продолжает работать и искать вирусы. Т.е. работа от стандартной ничем не отличается!!
    Но, отмечаю, что изменился размер файла avz.exe. Если если удаляю и загружаю заново из архива AVZ - тут же файл avz.exe приобретает неверный размер (вместо 733696 - получаем 757760).
    Чем только не искал - НИЧЕГО НЕ ПОКАЗЫВАЕТ.
    Но я так понимаю, что exe-шники системы, при обращении к ним он переписывает (дату не меняет!)

    Что за жопский вирус??


    AVZ никаких ошибок не выдает кроме
    =================================================
    Функция ntdll.dll:NtCreateFile (123) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtCreateProcessEx (135) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtDeviceIoControlFile (154) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtOpenFile (204) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtQueryInformationProcess (243) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwCreateFile (933) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwCreateProcess (944) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwCreateProcessEx (945) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwDeviceIoControlFile (963) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwOpenFile (1013) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwQueryInformationProcess (1052) перехвачена, метод CodeHijack (метод не определен)

    ================================================== =


    Скидываю два архива - первый файл, это тот, на который я думаю, что вирус. Типа кряк, блин.
    Второй - ваш исполняемый avz.exe (дописанный).

    Если поясните что за ерунда и как с ней бороться, был бы рад.
    Последний раз редактировалось Alex_Goodwin; 26.04.2009 в 13:09.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Я ваш spbtv_key.zip загрузил куда следует.
    Уберите оба файла из темы.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Результат загрузкиФайл сохранён как 090426_131125_avz_49f4253de8278.zip
    Размер файла 709705
    MD5 1a3d070158740330cd554de4f55bf321

    Файл закачан, спасибо!



    У вас вирут. Ждите детекта и лечения. http://www.virustotal.com/ru/analisi...7d831c857e0432
    Последний раз редактировалось Alex_Goodwin; 26.04.2009 в 13:15. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    28
    Буду ждать решения. А что такое "вирут" - или "вирус"?

    А что мне сейчас делать?

    Главное не могу скачать никакой антивирус, сразу исполнительный файл заражается этой гадостью!!!!!
    Вернее у меня стоял ДокторВеб и был в пассиве Каспер, но они не помогли.
    Последний раз редактировалось boriska11; 26.04.2009 в 17:01.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Вирут == Win32.Virut, мерзкий файловый вирус.

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    28
    Как успехи в создании лекарства??

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    http://virusinfo.info/showthread.php?t=15927 Доктор Вэб добавил в базы под названием Win32.Virut.56
    Лечитесь.

  9. #8
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    28
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=15927 Доктор Вэб добавил в базы под названием Win32.Virut.56
    Лечитесь.

    Спасибо.
    Хотя естественно пару суток ждать не смог, после почти 3-х летнего перекура снова пришлось ставить систему Вин, уж больно много ехе-файлов испортил вирус. Теперь все подозрительное буду прогонять через ваш сервис с кучей антивирусов. Ранее про такой не знал. Наука для меня!
    Всем спасибо.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz.exe - Virus.Win32.Virut.ce
      2. \spbtv_key.exe - Virus.Win32.Virut.ce


  • Уважаемый(ая) boriska11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 08.06.2012, 09:43
    2. Ответов: 6
      Последнее сообщение: 22.05.2012, 18:09
    3. Ответов: 3
      Последнее сообщение: 23.03.2012, 22:31
    4. Ответов: 1
      Последнее сообщение: 18.02.2011, 18:44
    5. Нужна помощь!!!
      От viaheslav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.03.2010, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00518 seconds with 22 queries