Показано с 1 по 7 из 7.

Появляются вирусы в расшаренных папках, когда даже нет сетевых подключений.. (заявка № 93892)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    10
    Вес репутации
    34

    Question Появляются вирусы в расшаренных папках, когда даже нет сетевых подключений..

    Здравствуйте!...
    Ноутбук Windows 7 х86
    Вобщем началось это уже месяцев 4 тому назад... но никак не вылечу...

    Установлена Avira Antivirus Proffesional сразу, как месяца 4 назад я заметил появление подозрительных файлов в тех папках, что я расшарил она их даже не детектировала... CureIT и AVPTool тоже их не замечали... я отправлял даже на анализ разным компаниям... avz тоже ничего не показывала (есть небольшой опыт по удалению вирусов).... даже маскировки процесса не находила как вот сейчас...

    Сейчас же Avira детектит те файлы, что появляются... в расшареных папках... (причём к сети я уже с месяц не подключался, вот только сегодня) вида bgwcye.exe, oduuci.exe, накладная.exe и другие... с красивыми значками.... ну и рядом скрытые файлики вида khy khw

    Проверял весь комп вот сегодня Авирой с обновлёнными базами... так же проверил AVPTool загрузившись с Диска, а также в безопасном режиме.. и CureIT в безопасном и нормальном режимах...

    Никто ничего ненашёл кроме тех файлов, что появляются после перезагрузки в расшареных папках... причём появляются они не сразу... а спустя неопределённое время.... даже если ничё вообще не открывать и не запускать... (всё что в аавтозапуске лишь запущено)... причём расшареных папок несколько... всегда появлялись в папке Video2 она на диске "С"... а в других нет... хотя есть ещё Setup и Install к которым полный доступ открыт... сейчас же ещё и в папке Setup стали появлятся... причём самое печальное... то что там у меня лежали файлы установки игры... месяца два назад я устанавливал эту игру и всё было ОК... а теперь решил ещё раз установить (D:\Setup\GAMES\KingsBounty3\kbc-setup.exe) заметьте установщик не в корне Setup был.... и оказалось что этот kbc-setup.exe вирус... который заразил почти все exe файлы Virus.Win32.Tenga.a - AVPTool вроди полечил (это на втором компе про него речь пока не идёт )....и оказалось что этот kbc-setup.exe был похоже подменён так как его размер уменьшился от первоначального в 3 раза (с 1117 кб до 318 кб)... друг мне оригинал по почте выслал... Ужжас!!.. я такого ещё не встречал

    я немного наскладывал этих файлов... они там даже разные но все детектятся Авирой и AVPTool... и этот новый kbc-setup.exe есть но его AVPTool вылечил... не сохранил его до того....
    Кстати я этот kbc-setup.exe тоже пытался на ноутбуке запустить (антивирус был отключён подумал что обновился и детектит этот установщик как подозрительный ведь я устанавливал недавно и всё ОК было... да и у всех друзей все нормально... вобщем решил, что я умнее антивируса .. ) так заражения exe файлов не произошло ... просто моргал и не запускался...

    Решился обратится за помощью!!!

    ну вот пол дня небыло в 1.35 снова появились... и Авира их не детектит на virustotal.com 27\43 Worm.Win32.AutoIt.xl (Касперский)
    Вложения Вложения
    Последний раз редактировалось Crystal; 20.12.2010 в 04:57.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Не увидел ничего подозрительного

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    10
    Вес репутации
    34
    Хм... .... плохо.... я тоже ничего не вижу.... подозрительного.... ну кроме подозрительной активности

    ..хм... что ж делать-то ?... мож есть какая программа, которая сможет следить за этими папками и определять что за процесс их создаёт... или я просто не представляю как действовать... мож кому на анализ ноутбук притарабанить?.... кто в Киеве занимается изучением загадочного зверья?

    щас вот пишу со стационарного компьютера.... с того который подвергся атаке Virus.Win32.Tenga.a (AVPTool плохо полечил QiP и FreeDownloadManager пришлось переустановить...) К ноутбуку даже флэшек не подключал... не WiFi не Bluetooth не LAN ничего... Диски даже не вставлял.... а в расшареных папочках по прежнему появляются разного рода\назначения вирусы .... ну хоть какие-то советы?

  5. #4
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    10
    Вес репутации
    34
    Ааааа!!!... ПОМООГИИИИТЕЕеееее...... ЛЮДИииии.... меня кто-нибудь слышет?..... :,(

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    10
    Вес репутации
    34
    Ура!!!.. товарищи, свершилось!
    Не прошло и пол года .. или прошло
    Вот она гадость где была зарыта... а как она авторанилась я так и не понял ...
    http://www.virustotal.com/file-scan/...9a8-1315678595
    Нашла програмка Malwarebytes' Anti-Malware 1.51.1.1800

    c:\Users\Crystal\AppData\Local\thinstall\Cache\Stu bs\9090950b6ea88440f8d7cbb893565946227b7e\plugin-container.exe (Trojan.Backdoor)
    c:\Users\Crystal\AppData\Local\thinstall\Cache\Stu bs\9fc5975b58095d1c1bdf8f6f7c85af6d33461\update.ex e (Trojan.Backdoor)
    c:\Users\Crystal\AppData\Local\thinstall\Cache\Stu bs\b8cdda463bb8af3e71bdb57296531f41375f6\smsdv.exe (Trojan.Backdoor)

    отправил на анализ в ДрВэб, Авиру и к Касперскому.... пока вроде тихо... в папке живность не появляется..

    Но скажите мне как оно запускалось?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    лог MBAM приложите

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    10
    Вес репутации
    34

    Нуу.... вот он.. лог...

    Лог вот ........

    все файлы кстати в архивчике есть... я их на анализ отправлял....
    ГОд!.. прошол... жуть... и не вычислил... Уже и Авира... и ДрВэб... и АВПТоол переодически сканировал.... Microsoft Esentials стоял....
    Вложения Вложения

  • Уважаемый(ая) Crystal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 20.04.2012, 15:39
    2. не видно сетевых подключений
      От kum в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.11.2009, 15:23
    3. в расшаренных папках появляются файлы kht/khv
      От vivienna в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.10.2009, 21:26
    4. Вирусы в сетевых папках.
      От Amber66 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2009, 22:27
    5. Ответов: 12
      Последнее сообщение: 22.02.2009, 02:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 21 queries