Показано с 1 по 7 из 7.

Вирус (заражение через флешку) (заявка № 93257)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2010
    Сообщений
    10
    Вес репутации
    24

    Thumbs up Вирус (заражение через флешку)

    Доброй ночи! Заражение, по-видимому, произошло через флеш-карту. После загрузки компьютера появляется окно GameSpy Comrade Update (не было установлено) и сообщение "Обновление не выполнено. Модуль обновления перехватил ошибку... Код ошибки 12007..." При подключении USB карты на ней создается файл autorun.inf и папка со случайным именем (напр. learica) с exe файлом (напр. tomicka.exe).
    CureIt! в какой-то момент аварийно завершает работу. AVPTool нашел один вирус (HEUR:Trojan.Win32.Generic) и несколько уязвимостей. Логи присоединяю. Большое спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Users\Kl\yeawl.exe','');
     QuarantineFile('C:\Users\Администратор\yeawl.exe','');
     DeleteFile('C:\Users\Администратор\yeawl.exe');
     DeleteFile('C:\Users\Kl\yeawl.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2010
    Сообщений
    10
    Вес репутации
    24
    Результат загрузки

    Файл сохранён как101210_031521_quarantine_4d017119eecd4.zipРазме р файла135057MD51cdac509b918d9cd01fabc634e2ca06cФайл закачан, спасибо!

    Присоединяю логи. Спастбо!
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Если F: - флешка, подключите её.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Users\Kl\yeawl.exe');
     DeleteFile('F:\learica\\tomicka.exe');
     DeleteFile('F:\autorun.inf');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2010
    Сообщений
    10
    Вес репутации
    24
    Да, F: - флешка, после выполнения скрипта и перезагрузки она чистая, autorun и exe файл не появляются при переподключении. GameSpy Comrade Update и сообщение об ошибке остались. Может, деинсталлировать штатным путем? Спасибо!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от Sbc Посмотреть сообщение
    GameSpy Comrade Update и сообщение об ошибке остались. Может, деинсталлировать штатным путем?
    Если он вам не нужен, то удаляйте.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\kl\\yeawl.exe - Trojan.Win32.Pincav.aosv ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
      2. c:\\users\\администратор\\yeawl.exe - Trojan.Win32.Pincav.aosv ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )


  • Уважаемый(ая) Sbc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы через ноутбук - на флешку
      От Дмитрий007 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.03.2011, 22:29
    2. Ответов: 4
      Последнее сообщение: 09.12.2009, 10:31
    3. Через флешку на ноутбуке попал вирус
      От ANDIVA в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:47
    4. Ответов: 2
      Последнее сообщение: 23.02.2008, 09:26
    5. Вирус через флешку
      От mmv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.01.2008, 19:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 22 queries