Printable View
Уже неделю борюсь с этим вирусом, переустановка винды ничем не помогает. Вирус создает *.tmp файлы. Я наблюдал за процессами, увидел, что вирь.tmp появляется, создает svchost.exe, а svchost.exe качает что-то с какого-то китайского сайта. Из-за этого вируса возникают проблемы с инетом. Помогите, пожалуйста, он меня уже просто достал.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Файл avz.exe заархивируйте с паролем - virus и пришлите его нам. Ссылка для закачки карантина вверху темы.
Загрузил.. Мне кажется, что вирь сидит где-то в диске D, т.к. реинсталл винды не помогает, но форматировать диск мне очень не нужно
avz.exe - [B]Virus.Win32.Virut.X6[/B]
1. Пролечитесь так [url]http://virusinfo.info/showpost.php?p=433671&postcount=3[/url]
2. По окончанию лечения приложите лог работы VBA32
3. Скачайте новую версию AVZ 4.32 (у Вас 4.30)
4. Обновите базы AVZ
5. Сделайте полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]
Кошмар! Ужас! Сколько мегабайт! Пункт №1,2 не пройдет, у меня жпрс... Авз скачаю.., а базы много весят?
[QUOTE=vipkat;462845]Авз скачаю.., а базы много весят?[/QUOTE]
AVZ не лечит файловых вирусов.
У меня CureIT есть
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Значит форматировать хард? А как мне тогда узнать, какие файлы на диске Д не заражены, чтоб скопировать нужное? У меня КИС 2010 с базами от мая, он иногда ругается на зараженные файлы Type_Win32, если им прошуршать, то он найдет все зараженные файлы?
Если CureIt хранился на том же компьютере, который мы сейчас лечим, то он запросто может и сам быть инфицирован. Для лечения вашего случая обязательно требуются свежие AVPTool или CureIt, находящиеся на защищенном от записи носителе.
Есть альтернативный вариант: отцепить инфицированный диск (или диски), принести их кому-нибудь, у кого установлен Антивирус Касперского или Dr.Web (с самыми последними антивирусными базами!), подключить диски в качестве slave и провести полное сканирование.
[QUOTE=NickGolovko;462851]Если CureIt хранился на том же компьютере, который мы сейчас лечим, то он запросто может и сам быть инфицирован. Для лечения вашего случая обязательно требуются свежие AVPTool или CureIt, находящиеся на защищенном от записи носителе.
Есть альтернативный вариант: отцепить инфицированный диск (или диски), принести их кому-нибудь, у кого установлен Антивирус Касперского или Dr.Web (с самыми последними антивирусными базами!), подключить диски в качестве slave и провести полное сканирование.[/QUOTE]
А когда я подключу жесткий диск тому, к кому принес, вирус с моего харда на его не перейдет? просто мне интересно, что после переустановки виндовс вирус берется как-будто из ниоткуда
Если соблюдать осторожность - не перейдет. Это же не живое существо, оно не умеет ползать с диска на диск. Для любой инфекции нужно, чтобы выполнился какой-либо код, в большинстве случаев нужен запуск EXE-файла. Если ничего не запускать с инфицированных дисков, угрозы не будет. Кроме того, если на компьютере антивирус с актуальными базами, он просто не даст инфицированному файлу запуститься.
По вашим логам я вижу, что в списке процессов есть один с диска D - D:\Program Files\HandyCache\HandyCache.exe. Вы часто его запускаете? Если он заражен, то достаточно один раз запустить этот файл, чтобы вредоносное ПО активизировалось.
Я его всегда использую
Тогда не исключено, что он и есть источник. :) Но пролечиться все равно нужно: на диске D могут быть и другие инфицированные файлы, а с майскими базами ваш антивирус не отличит зараженные файлы от здоровых.
Хм.. с помощью АВЗ отключил службу "Планировщик заданий", комп перезагрузился нормально, наконец, а не с помощью кнопки RESET. после перезагрузки стала работать кое-какая прога, имеющая отношение к драйверам, установленным на зараженную систему.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Через хэндикэш пропалил, что что-то подключается к сайтам [url]http://ocsp.thawte.com[/url]
[url]http://ocsp.verisign.com[/url]
Что-то мне подсказывает, что там вирусы)
Вряд ли :)
[url]http://www.verisign.com/products/wireless/carriers.html#valid[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus )[/LIST][/LIST]