-
Junior Member
- Вес репутации
- 52
*.exe-шники стали вирусами
У меня на диске D(не системный) есть папка где хранится весь софт,так вот недавно NOD32 определил большинство из exe-шников как вирусы.После того как про сканировал avz и перезагрузил комп,антивирус перестал запускаться и программа SoundMAX(говорит что устройство не SoundMAX ).Пожалуйста,помогите.Логи добавил.
Последний раз редактировалось patzjyk; 26.01.2011 в 13:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
нет,потому что еще ни разу им не пользовался,а стоит?
-
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, все выполнил....ничего не найдено,сделать полную проверку CUreIT?
-
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
AndreyKa,
Файл сохранён как 100314_143832_virusinfo_files_SPIRO_4b9ccab8a35a6. zip
Размер файла 32771055
MD5 2431abbcb1137cdfdc0b4480126666c6
-
Сообщение от
CyberHelper
Архив 100314_143832_virusinfo_files_SPIRO_4b9ccab8a35a6. zip, загружен 14.03.2010 15:00:26, размер 32771055 байт
Всего файлов: 19 (исполняемых 16), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Похоже, NOD32 обложался. Как он exe-файлы обзывал?
Сообщение от
patzjyk
программа SoundMAX(говорит что устройство не SoundMAX ).
Удалите драйвер звуковой карты и заново установите.
PS. А папка, в которой NOD32 находил вирусы, случайно, для записи через сеть не открыта?
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, nod32 их обзывал следующим образом:
11.03.2010 23:47:16 Защита в режиме реального времени файл D:\Софт\avz4\avz.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:55 Защита в режиме реального времени файл D:\Софт\directx_aug2009_redist.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:49 Защита в режиме реального времени файл D:\софт\itunessetup.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:23 Защита в режиме реального времени файл D:\софт\jre-6u18-windows-i586.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:22 Защита в режиме реального времени файл D:\софт\dtlite4355-0068.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:21 Защита в режиме реального времени файл D:\софт\chrome_installer.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:17 Защита в режиме реального времени файл D:\софт\dfsetup114.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:15 Защита в режиме реального времени файл D:\софт\attsetup_1.6.9.1464.beta.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
11.03.2010 21:52:15 Защита в режиме реального времени файл D:\Софт\ccsetup229.exe Win32/Tenga.gen вирус очищен - изолирован Spiro\JV Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
PS. А папка, в которой NOD32 находил вирусы, случайно, для записи через сеть не открыта?
Да она расшаренная
Мне не нравится то что теперь нод не запускается при включение компа,и пропал из автозагрузки....странно как то
Последний раз редактировалось patzjyk; 14.03.2010 в 16:57.
Причина: обновление инф.
-
Сообщение от
patzjyk
Да она расшаренная
Это вообще плохая идея - открывать доступ на запись для папки с exe файлами.
Попробуйте деинсталлировать NOD32 и установить заново.
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, переустановил, убрал общий доступ к папке софт...так то не вирус был?
-
Вирус был, но на другом компьютере в сети.
PS. А антивирус мог из автозагрузки "пропасть", например, если пароль Администратора слишком простой.
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, жаль проверить не удастся, так как ноуты увезли в ремонт....думаю проблема исчерпана,так ведь?
-
Сообщение от
patzjyk
думаю проблема исчерпана,так ведь?
Это вам видней.
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, а что тогда мне не дает сделать сканирование avz с максимальным уровнем эвристини + расширенный анализ и блокировкой роботы обеих rootkit mode .... avz просто зависает и не подает признаков жизни?
-
Windows 7 x64 не даёт.
Читали в Правилах?
Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64
-
-
Junior Member
- Вес репутации
- 52
AndreyKa, конечно же читал,но думал что так как правила написаны давно, то уже профиксили данную проблему...все-равно спасибо что помогли