жуткий .tmp вирус
Уже неделю борюсь с этим вирусом, переустановка винды ничем не помогает. Вирус создает *.tmp файлы. Я наблюдал за процессами, увидел, что вирь.tmp появляется, создает svchost.exe, а svchost.exe качает что-то с какого-то китайского сайта. Из-за этого вируса возникают проблемы с инетом. Помогите, пожалуйста, он меня уже просто достал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл avz.exe заархивируйте с паролем - virus и пришлите его нам. Ссылка для закачки карантина вверху темы.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Сердце решает кого любить... Судьба решает с кем быть...
Загрузил.. Мне кажется, что вирь сидит где-то в диске D, т.к. реинсталл винды не помогает, но форматировать диск мне очень не нужно
avz.exe - Virus.Win32.Virut.X6
1. Пролечитесь так http://virusinfo.info/showpost.php?p=433671&postcount=3
2. По окончанию лечения приложите лог работы VBA32
3. Скачайте новую версию AVZ 4.32 (у Вас 4.30)
4. Обновите базы AVZ
5. Сделайте полный комплект логов по правилам
Сердце решает кого любить... Судьба решает с кем быть...
Кошмар! Ужас! Сколько мегабайт! Пункт №1,2 не пройдет, у меня жпрс... Авз скачаю.., а базы много весят?
AVZ не лечит файловых вирусов.Сообщение от vipkat
Сердце решает кого любить... Судьба решает с кем быть...
У меня CureIT есть
Добавлено через 13 минут
Значит форматировать хард? А как мне тогда узнать, какие файлы на диске Д не заражены, чтоб скопировать нужное? У меня КИС 2010 с базами от мая, он иногда ругается на зараженные файлы Type_Win32, если им прошуршать, то он найдет все зараженные файлы?
Последний раз редактировалось vipkat; 06.09.2009 в 09:45. Причина: Добавлено
Если CureIt хранился на том же компьютере, который мы сейчас лечим, то он запросто может и сам быть инфицирован. Для лечения вашего случая обязательно требуются свежие AVPTool или CureIt, находящиеся на защищенном от записи носителе.
Есть альтернативный вариант: отцепить инфицированный диск (или диски), принести их кому-нибудь, у кого установлен Антивирус Касперского или Dr.Web (с самыми последними антивирусными базами!), подключить диски в качестве slave и провести полное сканирование.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
А когда я подключу жесткий диск тому, к кому принес, вирус с моего харда на его не перейдет? просто мне интересно, что после переустановки виндовс вирус берется как-будто из ниоткуда
Если соблюдать осторожность - не перейдет. Это же не живое существо, оно не умеет ползать с диска на диск. Для любой инфекции нужно, чтобы выполнился какой-либо код, в большинстве случаев нужен запуск EXE-файла. Если ничего не запускать с инфицированных дисков, угрозы не будет. Кроме того, если на компьютере антивирус с актуальными базами, он просто не даст инфицированному файлу запуститься.
По вашим логам я вижу, что в списке процессов есть один с диска D - D:\Program Files\HandyCache\HandyCache.exe. Вы часто его запускаете? Если он заражен, то достаточно один раз запустить этот файл, чтобы вредоносное ПО активизировалось.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Я его всегда использую
Тогда не исключено, что он и есть источник.Но пролечиться все равно нужно: на диске D могут быть и другие инфицированные файлы, а с майскими базами ваш антивирус не отличит зараженные файлы от здоровых.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Хм.. с помощью АВЗ отключил службу "Планировщик заданий", комп перезагрузился нормально, наконец, а не с помощью кнопки RESET. после перезагрузки стала работать кое-какая прога, имеющая отношение к драйверам, установленным на зараженную систему.
Добавлено через 8 минут
Через хэндикэш пропалил, что что-то подключается к сайтам http://ocsp.thawte.com
http://ocsp.verisign.com
Что-то мне подсказывает, что там вирусы)
Последний раз редактировалось vipkat; 06.09.2009 в 10:43. Причина: Добавлено
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus )
Уважаемый(ая) vipkat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
