*.exe-шники стали вирусами
У меня на диске D(не системный) есть папка где хранится весь софт,так вот недавно NOD32 определил большинство из exe-шников как вирусы.После того как про сканировал avz и перезагрузил комп,антивирус перестал запускаться и программа SoundMAX(говорит что устройство не SoundMAX ).Пожалуйста,помогите.Логи добавил.
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
CureIt-ом проверяли?
нет,потому что еще ни разу им не пользовался,а стоит?
Правила читайте.
AndreyKa, все выполнил....ничего не найдено,сделать полную проверку CUreIT?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
AndreyKa,
Файл сохранён как 100314_143832_virusinfo_files_SPIRO_4b9ccab8a35a6. zip
Размер файла 32771055
MD5 2431abbcb1137cdfdc0b4480126666c6
Похоже, NOD32 обложался. Как он exe-файлы обзывал?Сообщение от CyberHelper
Удалите драйвер звуковой карты и заново установите.
PS. А папка, в которой NOD32 находил вирусы, случайно, для записи через сеть не открыта?
AndreyKa, nod32 их обзывал следующим образом:
11.03.2010 23:47:16 Защита в режиме реального времени файл D:\Софт\avz4\avz.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:55 Защита в режиме реального времени файл D:\Софт\directx_aug2009_redist.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:49 Защита в режиме реального времени файл D:\софт\itunessetup.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:23 Защита в режиме реального времени файл D:\софт\jre-6u18-windows-i586.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:22 Защита в режиме реального времени файл D:\софт\dtlite4355-0068.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:21 Защита в режиме реального времени файл D:\софт\chrome_installer.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:17 Защита в режиме реального времени файл D:\софт\dfsetup114.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:15 Защита в режиме реального времени файл D:\софт\attsetup_1.6.9.1464.beta.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:15 Защита в режиме реального времени файл D:\Софт\ccsetup229.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.Да она расшареннаяPS. А папка, в которой NOD32 находил вирусы, случайно, для записи через сеть не открыта?
Мне не нравится то что теперь нод не запускается при включение компа,и пропал из автозагрузки....странно как то
Последний раз редактировалось patzjyk; 14.03.2010 в 16:57. Причина: обновление инф.
Это вообще плохая идея - открывать доступ на запись для папки с exe файлами.
Попробуйте деинсталлировать NOD32 и установить заново.
AndreyKa, переустановил, убрал общий доступ к папке софт...так то не вирус был?
Вирус был, но на другом компьютере в сети.
PS. А антивирус мог из автозагрузки "пропасть", например, если пароль Администратора слишком простой.
AndreyKa, жаль проверить не удастся, так как ноуты увезли в ремонт....думаю проблема исчерпана,так ведь?
Это вам видней.
AndreyKa, а что тогда мне не дает сделать сканирование avz с максимальным уровнем эвристини + расширенный анализ и блокировкой роботы обеих rootkit mode .... avz просто зависает и не подает признаков жизни?
Windows 7 x64 не даёт.
Читали в Правилах?
Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64
AndreyKa, конечно же читал,но думал что так как правила написаны давно, то уже профиксили данную проблему...все-равно спасибо что помогли
Уважаемый(ая) patzjyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
