Показано с 1 по 7 из 7.

Вирус (заражение через флешку) (заявка № 93257)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2010
    Сообщений
    10
    Вес репутации
    51

    Thumbs up Вирус (заражение через флешку)

    Доброй ночи! Заражение, по-видимому, произошло через флеш-карту. После загрузки компьютера появляется окно GameSpy Comrade Update (не было установлено) и сообщение "Обновление не выполнено. Модуль обновления перехватил ошибку... Код ошибки 12007..." При подключении USB карты на ней создается файл autorun.inf и папка со случайным именем (напр. learica) с exe файлом (напр. tomicka.exe).
    CureIt! в какой-то момент аварийно завершает работу. AVPTool нашел один вирус (HEUR:Trojan.Win32.Generic) и несколько уязвимостей. Логи присоединяю. Большое спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Users\Kl\yeawl.exe','');
     QuarantineFile('C:\Users\Администратор\yeawl.exe','');
     DeleteFile('C:\Users\Администратор\yeawl.exe');
     DeleteFile('C:\Users\Kl\yeawl.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2010
    Сообщений
    10
    Вес репутации
    51
    Результат загрузки

    Файл сохранён как101210_031521_quarantine_4d017119eecd4.zipРазме р файла135057MD51cdac509b918d9cd01fabc634e2ca06cФайл закачан, спасибо!

    Присоединяю логи. Спастбо!

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Если F: - флешка, подключите её.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Users\Kl\yeawl.exe');
     DeleteFile('F:\learica\\tomicka.exe');
     DeleteFile('F:\autorun.inf');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2010
    Сообщений
    10
    Вес репутации
    51
    Да, F: - флешка, после выполнения скрипта и перезагрузки она чистая, autorun и exe файл не появляются при переподключении. GameSpy Comrade Update и сообщение об ошибке остались. Может, деинсталлировать штатным путем? Спасибо!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от Sbc Посмотреть сообщение
    GameSpy Comrade Update и сообщение об ошибке остались. Может, деинсталлировать штатным путем?
    Если он вам не нужен, то удаляйте.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\kl\\yeawl.exe - Trojan.Win32.Pincav.aosv ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
      2. c:\\users\\администратор\\yeawl.exe - Trojan.Win32.Pincav.aosv ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )


  • Уважаемый(ая) Sbc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы через ноутбук - на флешку
      От Дмитрий007 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.03.2011, 22:29
    2. Ответов: 4
      Последнее сообщение: 09.12.2009, 10:31
    3. Через флешку на ноутбуке попал вирус
      От ANDIVA в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:47
    4. Ответов: 2
      Последнее сообщение: 23.02.2008, 09:26
    5. Вирус через флешку
      От mmv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.01.2008, 19:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00889 seconds with 17 queries