Компьютер поразил вирус. Заблокирован диспечер задач, реестр, Save mode. При форматировании флешки появились характерные файлы. Проверка AVZ, DrWeb с обновлением баз на начало дня ничего не дала... В организации используется DrWeb Enteprise - сделан запрос в техподдержку. Пока молчат. Возможно ли прислать архив с паролем на проверку Вам? Каким образом? Спасибо Ж)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нашел тему http://virusinfo.info/showthread.php?t=2502
Только virscan.net не работает - virscan.org работает
лог
Scanner results : 44% Сканер(16/36) обнаружил зловред!
Time : 2010/03/29 22:10:27 (MSD)
Scanner Engine Ver Sig Ver Sig Date Scan result Time
a-squared 4.5.0.8 20100329223558 2010-03-29 - 0.079
AhnLab V3 2010.03.30.00 2010.03.30 2010-03-30 - 0.079
AntiVir 8.2.1.204 7.10.5.248 2010-03-29 HEUR/Malware 0.304
Antiy 2.0.18 20100329.4109568 2010-03-29 - 0.173
Arcavir 2009 201003291343 2010-03-29 Worm.Autorun.Gen.6 0.015
Authentium 5.1.1 201003282249 2010-03-28 W32/Virut.AI!Generic (Heuristic) 1.676
AVAST! 4.7.4 100329-1 2010-03-29 Win32:Sality 0.012
AVG 8.5.720 271.1.1/2777 2010-03-29 Win32/Heur 1.703
BitDefender 7.81008.5554941 7.31008 2010-03-29 Trojan.AutorunINF.Gen 4.739
ClamAV 0.95.3 10652 2010-03-29 Worm.Autorun-1792 0.040
Comodo 3.13.579 4428 2010-03-29 - 0.080
CP Secure 1.3.0.5 2010.03.29 2010-03-29 Troj.W32.DNSChanger.hd 0.042
Dr.Web 5.0.2.3220 2010.03.29 2010-03-29 - 17.101
F-Prot 4.4.4.56 20100328 2010-03-28 Possible W32/Virut.AI!Generic 1.645
F-Secure 7.02.73807 2010.03.29.11 2010-03-29 - 11.763
Fortinet 4.0.14 11.634 2010-03-29 - 0.080
GData 19.10899/19.851 20100329 2010-03-29 - 0.080
Ikarus T3.1.01.80 2010.03.29.75506 2010-03-29 Virus.Win32.Sality 5.435
JiangMin 13.0.900 2010.03.29 2010-03-29 - 0.079
Kaspersky 5.5.10 2010.03.29 2010-03-29 - 0.110
KingSoft 2009.2.5.15 2010.3.29.22 2010-03-29 - 0.079
McAfee 5.3.00 5935 2010-03-29 W32/Autorun.worm!inf 3.712
Microsoft 1.5605 2010.03.29 2010-03-29 - 0.080
Norman 6.04.10 6.04.00 2010-03-28 INI/AutoRun.CYJ 6.009
nProtect 20100329.01 7871862 2010-03-29 - 0.081
Panda 9.05.01 2010.03.29 2010-03-29 - 0.080
Quick Heal 10.00 2010.03.29 2010-03-29 - 0.079
Rising 20.0 22.41.00.04 2010-03-29 - 0.080
Sophos 3.05.4 4.51 2010-03-30 Mal/AutoInf-B 3.898
Sunbelt 3.9.2412.2 6113 2010-03-29 - 0.079
Symantec 1.3.0.24 20100329.002 2010-03-29 W32.Sality.AE 0.254
The Hacker 6.5.2.0 v00247 2010-03-29 - 0.080
Trend Micro 9.120-1004 6.958.11 2010-03-29 PE_SALITY.BA 0.053
VBA32 3.12.12.2 20100329.0748 2010-03-29 - 93.307
ViRobot 20100329 2010.03.29 2010-03-29 - 0.079
VirusBuster 4.5.11.10 10.122.20/2007700 2010-03-29 INF.Autorun.Gen 3.327
К сожаленью только 16 из 36 его нашли...
Совет в сообщении №2. Логи нам покажите. Но по симптомам напоминает Sality
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожаленью правила выполнить не могу... поражен рабочий компьютер. Есть только архив с вирусом.Сообщение от thyrex
Сканирование AVZ c обновлением баз на начало дня ничего не давало.
Подготовку файлов на работе не смог выполнить...
Восстановление Save mode и диспечера задач с помощью AVZ проходило олько на 1-2 секунды... После этого снова все блокировалось. Если успеть в течении 1 сек. перезагрузить компьютер можно было со 2-3 раза войти в безопасный режим. Но даже там через секунду -две диспечер задач блокировался... AVZ напрямую не запускался. Только после переменования файла с отсуствием подстроки AVZ (скорее всего стоит реагирование на этот хороший анивирус!!!).
Тему наверно можно закрыть, так как на сайте http://z-oleg.com/secur/avz/uploadvir.php есть возможность прислать файл.
Такая возможность есть и у нас http://virusinfo.info/showthread.php?t=37678
Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2. Скачивать и записывать образ нужно на чистой от вирусов машине
После лечения ждем логи (надеюсь, сделать их удастся)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все хорошо конечно же... Можно использовать и LiveCD, но DrWeb не находит его - см. сообщение выше. А служба поддержки DrWeb молчит!
Уважаемый(ая) PlotnikovVN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
