в диспетчере задач, при включенном доступе в интернет, появляются файлы типа winnany.exe; winrlvxt.exe; в папке system32 появляется множество пустых файлов типа 1f2v3g4v.exe и тд.
вирус Virus.Win32.Sality.s
в диспетчере задач, при включенном доступе в интернет, появляются файлы типа winnany.exe; winrlvxt.exe; в папке system32 появляется множество пустых файлов типа 1f2v3g4v.exe и тд.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните пункт 2 правил .... скачав и записав cureit на чистой машине ...
затем новые логи ..
Пришлите посмотреть файлы до проверки куритом...
Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('spbh.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\spbh.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pmhosn.sys',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winrlvxt.exe',''); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll',''); QuarantineFile('c:\documents and settings\admin\Рабочий стол\avz4\avz4\avz.exe',''); RebootWindows(true); end.
файлы прислал вроде, что дальше? кур-ит? логи?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Sorry, я бы пока обождал.
запрошенные файлы детектирются Trojan.Ipsof и Win32.Sector.28682, а вот файл AVZ хотя и имеет другой размер, но не определяется никак...
Я бы порекомендовал обождать вердикта вирлаба DrWeb.
Добавлено через 1 час 28 минут
Вердикт вирлаба такой: Присланный AVZ имеет паразитный хвост, но кода вируса ещё в нём нет. По этому произведите лечение по данной выше ссылке. Удалите старый AVZ и загрузите чистую версию снова.
Последний раз редактировалось Shu_b; 11.06.2008 в 15:29. Причина: Добавлено
проверяю кур-ит'ом, программа уже два раза вылетела при проверке...
в диспетчере задач появляется объект _start.exe...
_start.exe - это от CureIt! Что вылетает - плохо
проверку сделал, скачал новый АВЗ, вот новые логи...
плохого ничего не видно ... что с вашими проблемами ?
да вроде система в норме, я прислал логи для надежности...
Спасибо. Отличный сервис.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \\quarantin\\pmhosn.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
- \\quarantin\\winhxihr.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
- \\quarantin\\winnany.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
- \\quarantin\\winpesxrp.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
- \\quarantin\\winrlvxt.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
- \\quarantin\\winsgpry.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
- \\quarantin\\winwlqovn.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
- \\quarantin\\wmdrtc32.dl_ - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)
Уважаемый(ая) SORVUS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
