-
Junior Member
- Вес репутации
- 65
Инфицирован вирусом: Virus.Win32.Tvido.a
Сегодня включил комп, как обычно подключился к инету, обновил базы Касперского,
еще не успел открыть браузер, как Kaspersky Anti-Virus Monitor выдал:
Процесс: smss.exe\smss.exe
Инфицирован вирусом: Virus.Win32.Tvido.a
В Virus Alert касперского почемуто не было варианта "лечить", а лишь "Только отчет" и
"Удалять объект" - я выбрал удалять, комп перезагрузился.
Попробовал выбрать "Только отчет" - при нажатии "ок" выдается сообщение с новым местом
заражения, и файлы с расширением .exe или .dll
"Пролистал" около сотни таких предупреждений, до конца дойти не смог.
Перезагрузился в безопасный режим, запустил CureIT (база была просрочена 21 день) -
утилита ничего не нашла. Перезагрузился в обычный режим, попытался запустить утилиту
еще раз, получил сообщение: "Errors encountered while performing the operation
Look at the information window for more details" в описании проблемы было следующее:
"The archive is either in unknown format or damaged
Cannot open G:\Distr\антивирусные утилиты\drweb-cureit\cureit.exe"
Закачал свежую утилиту, но ошибка остается, теперь и в безопасном режиме.
Запустил сканер Касперского, просканировал от начала до папки win32 включительно -
ничего не найдено, хотя Kaspersky Anti-Virus Monitor каждый раз через 1-2 минуты
после включения выдает предупреждения описанные выше.
Собрал логи по правилам. Выкладываю.
Последний раз редактировалось Алек; 28.05.2011 в 02:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться .
Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.
I am not young enough to know everything...
-
-
Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
Bratez
Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться
.
Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.
Дык драйвер этот у меня стоит! Потому как в меню AVZPM "Установить..." - неактивно, а активно только: "Удалить..." и "Удалить и выгрузить..."
-
Junior Member
- Вес репутации
- 65
Сообщение от
PavelA
Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.
Спасибо, попробую!
А загружаться с CD в безопасном режиме?
Есть риск потерять данные на этой машине?
-
Начать в безопасном. Риск, конечно, есть. Хотя, мне кажется, если поискать по имени файла, вирус должен заражать ехе-файлы, а не данные и документы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
По имени файла находит:
C:\WINDOWS\system32\dllcache\smss.exe
C:\WINDOWS\system32\smss.exe
или вот еще:
C:\WINDOWS\system32\dllcache\ntdll.dll
C:\WINDOWS\system32\ntdll.dll
Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...
А что с этими файлами-то делать теперь?
-
Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Алек
По имени файла находит:
C:\WINDOWS\system32\dllcache\smss.exe
C:\WINDOWS\system32\smss.exe
или вот еще:
C:\WINDOWS\system32\dllcache\ntdll.dll
C:\WINDOWS\system32\ntdll.dll
Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...
А что с этими файлами-то делать теперь?
Это не вирус - нужно обновить базы AVP и все пройдет. На эти файлы реагирует только монитор.... причем показывает примерно 500-700 объектов. Сканер их не должен детектировать.
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
PavelA
Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.
Через AVZ заархивировать не смог, потому как не добавляется он в карантин почему-то
Я выбрал файл в проводнике и заархивировал его зипом с паролем virus
Архив добавил через страницу: http://virusinfo.info/upload_virus.php
Или нужно обязательно на почту?
Если обязательно на почту отправлять, то на эту: [email protected] или на другую какую-то?
Есть еще нюанс:
У меня уже около месяца стоит программа DeskCall NG (Telme), она есть в автозагрузке, но только после проявления вируса она стала сама открывать окно для авторизации (логин/пароль). Такого раньше не было. Среди функций программы есть "Send a SMS", название файла, который первым определяется касперским как зараженный "smss.exe"
-
Алек, присланный smss.exe - чист! Так что см. сообщение Олега выше!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 65
фу-ты!!!
Целый рабочий день ушел на борьбу с ветряными мельницами!
Спасибо, что утешили.
Базы обновил, больше ничего не беспокоит
P.S. Вот только не понятно, почему же CureIT сломался, одновременно с глюком Касперского, и почему файл в карантин не добавлялся через AVZ?
-
почему файл в карантин не добавлялся через AVZ?
Потому что определялся по базе безопасных!
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-