Вредонос Virus.Win32.Nimnul.a

Printable View

08.10.2011, 01:19
Сихан

Вложений: 3

Вредонос Virus.Win32.Nimnul.a

Здравствуйте. Помогите "разобраться" с вирусом. Будучи без антивируса, подцепил через флешку вредоноса. Поставив на зараженный компьютер KAV 2011, он обнаружил: Virus.Win.32.Nimnul.a (заражал .exe и .dll ), а также уйма зараженных файлов, идентифицированные как Trojan-dropper.VBS.Agent.bp. 2 дня "каспер" сражался. А после очередной перезагрузки, Каспер ликвидировал(ся/и) из автозагрузки, в процессах висел и жрал все ресурсы притом в трее его небыло видно . Приходилось в ручную запускать. В итоге пришлось удалить антивирусник. Поставил Dr.WEB Space 6.0 а затем NOD и ..., ни кто ничего не нашел. На данный момент у меня в Процессах, появляется второй EXPLORER.EXE при открытии проводника. В автозагрузках такие значения: [TABLE="width: 100%"] [TR="bgcolor: #00cc66"] [TD]EXPLORER.EXE[/TD] [TD]--[/TD] [TD]Ключ реестра [/TD] [TD]HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell[/TD] [/TR] [TR="bgcolor: #00cc66"] [TD]Explorer.exe[/TD] [TD]--[/TD] [TD]Ключ реестра[/TD] [TD]HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell[/TD] [/TR] [TR="bgcolor: #00cc66"] [TD]Explorer.exe[/TD] [TD]--[/TD] [TD]Файл system.ini[/TD] [TD]C:\Windows\system.ini, boot, shell[/TD] [/TR] [/TABLE] "Procexp" показывает такую иерархию: (wininit.exe\ service.exe \ svchost.exe \ explorer.exe\ запущенные программы с проводника.)
08.10.2011, 01:21
Info_bot

Уважаемый(ая) [B]Сихан[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.10.2011, 16:48
Techno

[QUOTE]Протокол антивирусной утилиты AVZ версии 4.34[/QUOTE]
Актуальна версия 4,35. Скачайте, обновите базы и переделайте логи.

[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
08.10.2011, 21:09
Сихан

Вложений: 1

Лог MBAM.

Вот лог. Правда он мало информативен. В карантине MBAM`а много чего.
AVZ переделал.
09.10.2011, 16:51
Techno

Ничего необычного.

Программы знакомы?
[CODE]C:\Program Files\SUPERAntiSpyware
C:\Program Files\TuneUp Utilities 2011[/CODE]
09.10.2011, 17:08
Сихан

[QUOTE]C:\Program Files\TuneUp Utilities 2011[/QUOTE] незнакома.
09.10.2011, 18:08
Сихан

Вложений: 1

Вот так показывает process explorer:
[ATTACH=CONFIG]332293[/ATTACH]
Что-нибудь необычного есть?
09.10.2011, 19:10
Techno

[quote="Сихан;832152"]В итоге пришлось удалить антивирусник. Поставил Dr.WEB Space 6.0 а затем NOD и ..., ни кто ничего не нашел.[/quote]
Что-то я в Ваших логах не увидел ни Dr.WEB ни NOD, а вот Касперский на месте. Или Вы его потом опять установили?

[quote="Сихан;832491"]незнакома.[/quote]
Раз сами не устанавливали, то удалите через установку/удаление программ.

[quote="Сихан;832521"]Что-нибудь необычного есть?[/quote]
По мне, ничего необычного.
09.10.2011, 19:24
Сихан

[QUOTE=Techno;832551]Что-то я в Ваших логах не увидел ни Dr.WEB ни NOD, а вот Касперский на месте. Или Вы его потом опять установили?
[/QUOTE]
Да, сейчас Касперский Кристал стоит.
[QUOTE=Techno;832551]По мне, ничего необычного. [/QUOTE]
Ну значит все в норме.:)