Показано с 1 по 7 из 7.

Virus Virut.NBP (Virut.56) (заявка № 50374)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    3
    Вес репутации
    54

    Thumbs down Virus Virut.NBP (Virut.56)

    Здравствуйте,
    Сначала пропал рабочий стол вместе с панелью задач, порылся в реестре, запускался не системный файл из %systemroot%/system32/explorer.exe, а левый экзешник из корня, сделал как нужно, раб. стол и панель задач загрузились нормально.
    Начал проверяться на вирусы и обнаружил, что подхватил вирус Virut.NBP (Virut.56), сначала проверился Malwarebytes' Anti-Malware, нашел кучу зараженных файлов и ключей в реестре, и вроде бы излечил их, после проверился нодом, нашел также кучу зараженных файлов, вылечить их не может, в то же время Malwarebytes' Anti-Malware вирусов больше не находил, также прошелся в безопасном режиме CureIt'ом, он нашел также зараженные файлы и вылечил их, но при повторной перезагузки в обычный режим и обратно в безопасный он опять обнаружил зараженные файлы.
    После проверился HijackThis, он нашел запись
    O4 - HKCU\..\RUN: [Имя_пользователя] C:\Users\Имя_пользователя\Имя_пользователя.exe /i
    пофиксил эту запись и удалил файл, файл оказался зараженным.
    Очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если Virut не побежден, то боремся с ветряными мельницами

    Пофиксить в HiJack
    Код:
     O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 advanced-virus-remover2009.com
    O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
    O20 - AppInit_DLLs: c:\progra~1\MicPhone\antit.dll,c:\progra~1\Manson\liser.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\progra~1\MicPhone\antit.dll','');
     QuarantineFile('c:\progra~1\Manson\liser.dll','');
     QuarantineFile('C:\Windows\TEMP\VRT67A7.tmp','');
     QuarantineFile('C:\Windows\system32\drivers\uajr.sys','');
     DeleteService('fsztawt');
     DeleteFile('C:\Windows\system32\drivers\uajr.sys');
     DeleteFile('C:\Windows\TEMP\VRT67A7.tmp');
     DeleteFile('c:\progra~1\Manson\liser.dll');
     DeleteFile('c:\progra~1\MicPhone\antit.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Проверьте все диски компьютера на вирусы. Проверку делать в защищённом режиме, с помощью свежих версий CureIt или AVPTool.
    Последний раз редактировалось gjf; 21.07.2009 в 15:02. Причина: с учётом предыдущего поста

  5. #4
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    3
    Вес репутации
    54
    Огромное спасибо! )
    Профиксил в HiJack, выполнил скрипт в AVZ, потом прошелся CureIt в безопасном режиме, нашел и вылечил зараженные файлы, после загрузился в обычном режиме и проверился нодом, он тоже нашел зараженные файлы и очистил их, после перезагрузки и проверки и тем и другим, они ничего не обнаружили.
    На всякий случай вложил повторные логи, может быть антивирусы упустили чего.
    После лечения некоторых exe'шников, в том числе и системных, некоторые программы и функции Windows перестали работать, единственная возможность восстановить файлы, без полной переустановки приложений, - это замена битых exe'шников на рабочие, взятые у кого-нибудь?
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\2D46~1\AppData\Local\Temp\Y9H3dNPU.sys','');
     DeleteFile('C:\Users\2D46~1\AppData\Local\Temp\Y9H3dNPU.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
    Код:
    sfc /scannow
    Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.

    После этого
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  7. #6
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    3
    Вес репутации
    54
    Все оставшееся подчистил, но к сожалению дистрибутива с виндой не оказалось, поэтому всеже пришлось ставить систему заново с раздела на диске (ноутбук).
    Но все равно, огромное спасибо за вашу помощь.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\temp\vrt67a7.tmp - Worm.Win32.AutoRun.asfj ( BitDefender: Gen:Trojan.Heur.GM.00488160A0 )


  • Уважаемый(ая) BaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Virus.Win32.Virut.ce / Win32.Virut.56 + трояны
      От Mr_Boo в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 28.09.2011, 08:47
    2. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 12:00
    3. Virut.Win32.Virut.ce (заявка №67376)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.04.2011, 21:00
    4. Virus.Win 32.Virut 56
      От zzxxzz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2011, 21:14
    5. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.05.2010, 18:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 20 queries