Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус Win32\Virut.NBP (заявка № 52906)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27

    Exclamation Вирус Win32\Virut.NBP

    Было много вирусов. Часть из них NOD32 удалил. Остался Win32\Virut.NBP который антивирус удалить не может. Может быть еще что-то осталось.
    Файл virusinfo_cure.zip загрузить не смог размер 1,60 мб превышен допустимый предел
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
    Файл avz.exe закачайте по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 и 3 правил).
    Закачайте virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы .

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Отправил virusinfo_cure.zip

    Добавлено через 12 минут

    Закачал avz.exe
    Последний раз редактировалось hanter; 25.08.2009 в 16:44. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
    Это выполняйте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Special AVZ (alias kiss_me.pif) и сделайте логи им.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\progman.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
     BC_ImportDeletedList;
     ExecuteRepair(9);
     ExecuteRepair(13);
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).


    3. Файл ntfs.sys нужно заменить на чистый из дистрибутива:
    - Загрузитесь в консоли восстановления
    - На приглашение введите строку:
    Код:
    expand X:\i386\ntfs.sy_ C:\WINDOWS\system32\drivers\ntfs.sys
    Вместо Х подставьте букву драйва, где лежит дистрибутив.
    Переписывание подтвердите.

    - Выйдите из консоли восстановления командой exit + клавиша ВВОД.
    - Загрузитесь нормально.

    Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консо-ли восстановления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.

    Дальнейшее лечение будет эффективным только после выполнения вышенаписанного.

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Все выполнил
    Вот логи
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 26.08.2009 в 11:34. Причина: Убрал карантин

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Скачайте последнюю версию АВЗ по ссылке в правилах.
    - Обновите базы АВЗ: (Файл/Обновление баз).
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    O4 - HKLM\..\Run: [20892] C:\WINDOWS\system32\1C.tmp.exe
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\1C.tmp.exe','');
    DeleteFile('C:\WINDOWS\system32\1C.tmp.exe');
    QuarantineFile('c:\progra~1\ThunMail\testabd.dll','');
    DeleteFile('c:\progra~1\ThunMail\testabd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(7);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте лог MBAM.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Сделал
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2009 в 15:44. Причина: quarantine removed

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    C:\WINDOWS\system32\Drivers\NDIS.sys - пришлите по правилам (приложение 2 и 3).
    МБАМ нужно полное сканирование делать.

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    МБАМ нужно полное сканирование делать.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Файл C:\WINDOWS\system32\Drivers\NDIS.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    NDIS заменил
    Теперь драйвер сетевой платы не могу установить
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 27.08.2009 в 11:53.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пришлите файл f:\avz4\avz4\34567.exe в zip архиве с паролем virus по ссылке Прислать запрошенный карантин вверху темы.

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Я конечно пришлю его, но этот файл с флэшки а не с зараженного компьютера.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от hanter Посмотреть сообщение
    Теперь драйвер сетевой платы не могу установить
    Что значит не могу? Сетевую плату в диспетчере оборудования удалите, перегрузитесь. Если Винда ее распознает - попытается установить свой драйвер из кеша. Если нет - попросит указать путь к драйверу.

    А файлик все равно пришлите: он в логе как работающий показан. Или это переименованный АВЗ? Если да - то присылать не надо.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Файл вылечен, но его контрольная изменилась. Распакуйте AVZ.exe из архива снова.

  19. #18
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Что с компьютером делать, какие дальнейшие действия
    Nod32 по прежнему ругается на Win32/Virut.NBP

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от hanter Посмотреть сообщение
    Nod32 по прежнему ругается на Win32/Virut.NBP
    В каких файлах он обнаруживается?

  21. #20
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    10
    Вес репутации
    27
    Может это и ложное срабатывание, не знаю

    Журнал проверки
    Версия базы данных сигнатур вирусов: 4364 (20090824)
    Дaтa: 27.08.2009 Время: 13:18:12
    Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\;D:\Загрузочный сектор;D:\
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe - Win32/Virut.NBP вирус - Ошибка при очистка
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe - Win32/Virut.NBP вирус - Ошибка при очистка
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe - Win32/Virut.NBP вирус - Ошибка при очистка
    C:\Program Files\UPHClean\uphclean.exe - Win32/Virut.NBP вирус - Ошибка при очистка
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe - Win32/Virut.NBP вирус - Ошибка при очистка
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe - Win32/Virut.NBP вирус - Ошибка при очистка
    C:\WINDOWS\system32\wbem\mofcomp.exe - Win32/Virut.NBP вирус - очистка невозможна

    Добавлено через 11 минут

    Кроме того при распаковке этим вирусом заражается AVZ
    Последний раз редактировалось hanter; 27.08.2009 в 15:04. Причина: Добавлено

  • Уважаемый(ая) hanter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус Win32:Virut-AEF
      От 13сергей в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.07.2012, 19:01
    2. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 12:00
    3. Virut.Win32.Virut.ce (заявка №67376)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.04.2011, 21:00
    4. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.05.2010, 18:00
    5. Win32.Virut.5 ( Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 )
      От Shu_b в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 19.10.2007, 23:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00343 seconds with 23 queries