-
Junior Member
- Вес репутации
- 62
Вирус
Внезапно стали появлятся левые процессы, не запускаться некоторые программы и пропал ехешник авз. Боюсь что все идет к повторению ситуации http://virusinfo.info/showthread.php?t=41316. Только всплыл вирь через 3 месяца, при учете что до этого стоял каспер, но ни он, ни авз ничего не находили.
Upd:
в C:\Documents and Settings\spenser\Local Settings\Temp нашел winnhyiwh.exe и wintdtwlx.exe
Последний раз редактировалось VENOM; 14.06.2009 в 19:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
VENOM
в C:\Documents and Settings\spenser\Local Settings\Temp нашел winnhyiwh.exe и wintdtwlx.exe
Загрузите их через форму http://virusinfo.info/upload_virus.php?tid=45888 согласно приложению 2 Правил.
Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось VENOM; 14.06.2009 в 19:22.
-
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winvavxg.exe','');
QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winodfg.exe','');
DeleteFileMask('C:\DOCUME~1\spenser\LOCALS~1\Temp', '*.exe', true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 62
Результат загрузки
Файл сохранён как 090517_002623_virusinfo_files_WARHEART-CF42D6_4a0f216f5340a.zip
Размер файла 13590502
MD5 c848317989aa7005b224e38c6a4772c5
-
Худшие опасения подтвердились
http://virusinfo.info/showpost.php?p...postcount=1123
Компьютер заражен вирусом Virus.Win32.Sality.z (exe файлы в папку Temp он записывает).
Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
-
-
Junior Member
- Вес репутации
- 62
Спасибо, осталось найти здоровый компьютер с интернетом.
-
Junior Member
- Вес репутации
- 62
Разблокировал безопасный режим, начал делать проверку... CureIt находит один и тот же вирь в каждом экзешнике так и должно быть? Так же нашел 1 бекдор..
-
На то это и Virus.Win32.Sality.z, что он инфицирует все программы для Windows. Лечите их.
-
-
Junior Member
- Вес репутации
- 62
Какой-то Virus.5
понятно, спасибо, на ночь сделаю проверку до конца.
-
Точнее говоря, по классификации DrWeb: Win32.Virut.5
-
-
Junior Member
- Вес репутации
- 62
Закончилась проверка в безопасном режиме, перезагружаюсь, ввожу пароль и тут же после ввода получаю предупреждение о том, что файлы виндовс были заменены. При запуске CureIt сразу же вылетает алерт с ошибкой "f4q46.exe - Диск отсутсутствует" Получается вся эта проверка была в пустую.. быстрая проверка в обычном режиме опять нашла все теже Win32.Sector.5, а также один Sector.7
Что делать?
Добавлено через 3 часа 35 минут
Видимо придется делать полный формат.
Добавлено через 1 час 29 минут
Еще вопрос, может ли заразиться iPod при подключении к компьютеру?
Последний раз редактировалось VENOM; 18.05.2009 в 23:27.
Причина: Добавлено
-
Сообщение от
VENOM
Еще вопрос, может ли заразиться iPod при подключении к компьютеру?
Спросите на форуме iPOD , я думаю, что нет, по крайней мере я не знаю случаев заражения Mac OS вирусами Windows.
-
-
Junior Member
- Вес репутации
- 62
Так что делать? Формат? Просто пока возможности подрубить хард к другому компу нет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\spenser\local settings\temp\winkytl.exe - Trojan.Win32.Agent.cisn ( DrWEB: Trojan.Spambot.3378, BitDefender: Backdoor.Bot.71336 )
- c:\documents and settings\spenser\local settings\temp\winnxyiwh.exe - Trojan-PSW.Win32.Agent.myo ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )
- c:\documents and settings\spenser\local settings\temp\wintdtwlx.exe - Trojan-Downloader.Win32.Agent.bpro ( DrWEB: Trojan.MailSpam.41, BitDefender: Generic.Malware.FYddld.BF844B9E )
- c:\docume~1\spenser\locals~1\temp\winodfg.exe - Trojan-Downloader.Win32.Agent.bpro ( DrWEB: Trojan.MailSpam.41, BitDefender: Generic.Malware.FYddld.BF844B9E )
- c:\docume~1\spenser\locals~1\temp\winvavxg.exe - Trojan-PSW.Win32.Agent.myo ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-