Показано с 1 по 10 из 10.

вирус Win32:Busan-E [Wrm] (заявка № 5345)

  1. #1
    Syrnikov
    Guest

    вирус Win32:Busan-E [Wrm]

    Проблемы:
    При загрузке Windows XP SP2

    1. Открывается окно Проводника "Мои Документы"
    2. Антивирус avast! обнаруживает вирус Win32:Busan-E [Wrm]
    в файлах
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\07CBEHOF\udps[1].exe\[Upack] и
    C:\Documents and Settings\Администратор\1.exe\[Upack]
    Удаление, лечение, помещение в хранилище ничего не даёт. При следующей загрузке всё повторяется.

    HELP!
    Сергей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Прислать нам C:\WINDOWS\csrss.exe как написано в правилах
    Потом стереть его-же через AVZ "Файл"->"Отложенное удаление" (Выбрать файл и перезагрузиться)
    Дальнейшие рекомендациии смотрите на сайте у Олега - http://z-oleg.com/secur/advice/adv1103.php

    Похоже что это Pinch поэтому все пароли после лечения - поменять.
    Так-же поставте фаервол - в этой теме можете подобрать себе бесплатный.

  4. #3
    Syrnikov
    Guest

    По поводу отправки файла

    Не могу отправить csrss.exe - некорректный тип файла для отправки...

  5. #4
    Syrnikov
    Guest

    Догадался!

    Зазиповал и отправил.
    Последний раз редактировалось RiC; 23.04.2006 в 20:42.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Ещё проблемы остались ?
    Если да - повторите логи с п. 11 правил на проверку.

  7. #6
    Syrnikov
    Guest

    Увы...

    Выполнил все инструкции.
    Картина не изменилась:
    При загрузке открываются "Мои документы",
    и антивирус предупреждает о наличии вируса в двух файлах...

    A propos.
    Дети признались, что открывали файл mult.exe (в форуме есть товарищи по несчастью)
    Да! Стрелка курсора постоянно изменяет вид на "песочные часы".
    О! В процессе написания письма отработал avast! и сообщил о славном вирусе Busan...

    ЗИПы прилагаю...
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    C:\WINDOWS\csrss.exe удаляли с помошью отложенного удаления ?
    Судя по повторному логу он никуда не делся.

    Попробуйте таким способом -
    1. Cкачайте The Avenger
    2. Распакуйте программу к примеру в каталог C:\Avn
    3. Запустите Avenger.exe и выбирите "Input script manually"
    4. Нажмите на иконку с увеличительным стеклом.
    5. Введите в открывшееся окно текст из рамки ниже -
    Код:
    Files to delete:
    C:\WINDOWS\csrss.exe
    6. Нажмите на иконку со светофором.
    7. Перезагрузитесь.
    8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
    9. Воспользуйтесь советом с сайта Олега для восстановления отсутствующего рабочего стола.
    10. Повторите 2 лога и добавьте к ним лог Avenger для проверки.
    Последний раз редактировалось RiC; 24.04.2006 в 15:23.

  9. #8
    Syrnikov
    Guest

    Неужели!...

    Что-то изменилось.
    Вроде в лучшую сторону.
    Проверьте, плиз!
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Syrnikov
    Что-то изменилось.
    Вроде в лучшую сторону.
    Проверьте, плиз!
    Ага, похоже "счастье" всё-же померло.
    В логах чисто.

    На будующее - поставьте фаервол и поменяйте пароли (почта, аська ...), Pinch всё-же их спёр.

  11. #10
    Syrnikov
    Guest

    Спасибо!

    Уважаемый RiC!
    Спасибо огромное!
    Всегда к Вашим услугам.

  • Уважаемый(ая) Syrnikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Trojan:win32/vundo.MF и Hack Tool:win32/Wpakill.B (заявка №67266)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 23.04.2011, 03:00
    2. вирус win32/adware.virtumonde и win32/privacyRemover.M64
      От high-seeker в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:04
    3. Win32:Busan-E
      От pshen-irina в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.05.2006, 05:37
    4. Win32:Busan-E
      От DimaB в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.04.2006, 12:16
    5. Win32:Busan-E [Wrm]
      От deLySiD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2006, 12:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00287 seconds with 18 queries