Printable View
Какой-то новый вирус заражает, портит .ехе файлы, Вроде Fujikfaq только новая модель, касперский не обнаруживает, др вэб невидит его, на вирустотале тестировал файл всего лишь 4 из 36 обнаружило его
Ещё др вэб (curiet.exe или как там его) бывает сканит сканит и начинает проверять загрузочный сектор диск, и бах вылетает ошибка про др вэб
Вообщем как вылечить .ехе файлы?вот логи
[COLOR="Red"]censored[/COLOR] касперыч не видит, др вэб тоже, нод32 тоже
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Installer\{EFB20191-C715-40FB-BF86-929AEF40C1B8}\iconVCAdvertised.exe','');
QuarantineFile('C:\PROGRA~1\KILLSOFT\KILLCOPY\kcresume.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\nvscv32.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=NikolayFirsov;265782]Какой-то новый вирус заражает, портит .ехе файлы[/QUOTE]Какие файлы по Вашему заражены\испорчены? Заархивируйте в zip архив с паролем virus и загрузите по [URL="http://virusinfo.info/upload_virus.php?tid=27833"]этой[/URL] ссылке.
еще два момента:
1. Базы avz древние
2. В логе не видно файлового инфектора (сам avz не изменен, и большинство процессов опознаны по базе чистых - значит, они не модифицированы)
[QUOTE=Зайцев Олег;265800]2. В логе не видно файлового инфектора (сам avz не изменен, и большинство процессов опознаны по базе чистых - значит, они не модифицированы)[/QUOTE]
Это не доказательство отсутсвия файлового инфектора по таким причинам:
1) Вирус может специально не заражать AVZ и основные системные файлы.
2) То, что написано в пункте 1, делает файловый вирус Sality (Sector), в логах AVZ на больной системе сам AVZ часто не модифицирован + системные файлы проходят по базе безопасных. А большинство экзешников заражены.
[quote=Maxim;265791]
Какие файлы по Вашему заражены\испорчены? Заархивируйте в zip архив с паролем virus и загрузите по [URL="http://virusinfo.info/upload_virus.php?tid=27833"]этой[/URL] ссылке.[/quote]
Файл сохранён как080811_063934_avp_48a024f665dbe.zipРазмер файла711789MD539604961c6bbe2c6e316fb1d8f20199c
закачал avp.exe в формате zip
[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]
А когда будут данные о том файле как его вылечить или как называется вирус который он заразил мой avp.exe?
[QUOTE=NikolayFirsov;266186][B]Размер файла711789MD539604961c6bbe2c6e316fb1d8f20199c...[/B]
А когда будут данные о том файле как его вылечить или как называется вирус который он заразил мой avp.exe?[/QUOTE]
С файлом такого размера - лет через 50 зайдите :D
Когда мы получим информацию из Вирлаба - сообщим Вам тут немедленно.
Ну что ответа ещё небыло как его лечить? на форуме wasm там человек вылечел его за 15 минут, почему так долго?
[quote=NikolayFirsov;266755]Ну что ответа ещё небыло как его лечить? на форуме wasm там человек вылечел его за 15 минут, почему так долго?[/quote]
мы поставили диагноз ... но человеческие болезни мы тут не лечим. Если кто-то чем-то слепляет кусок мусора + исполняемый файл Secure Folder GUI (Copyright (C) Y0YS Software. 2003-2010) + avp.exe от версии 8.0.0.454 + кусок мусора стык встык, полученный "бутерброд" неработоспособен (да еще после каждого исполняемого файла его имя и размер в текстовом виде записаны), но при этом человек делает логи с ПК, где нет Secure Folder и KIS указанных версий, а также нет ссылок в автозапуске на покореженные похожим образом файлы - то лечить как мне кажется нужно не компьютер - где именно на нем размещены зараженные файлы, если в логе все опознается по базе чистых ? Откуда на этом ПК мог взяться этот "бутерброд" при отсутствии следов KIS и Secure Folder ? Загадка ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\avp.exe - [B]Worm.Win32.Fujack.cg[/B][/LIST][/LIST]