Показано с 1 по 15 из 15.

Постоянно появляются файлы (заявка № 22155)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59

    Exclamation Постоянно появляются файлы

    На диске D:\ сервера постоянно появляются файлы Autorun.inf, copy.exe, host.exe. Зараженные (NOD32) Autorun, Perlovga.A, TroyanDropper.Small.APL. Помогите пожалуйста избавится от них.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Зайти админом именно с консоли, а не терминалкой и выполнить логи avz

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    Цитата Сообщение от drongo Посмотреть сообщение
    Зайти админом именно с консоли, а не терминалкой и выполнить логи avz
    Выполнено, прилагаю:
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('UPS.sys','');
     QuarantineFile('C:\PROGRA~1\ROMANN~1\TORNSS~1.DLL','');
     DeleteFile('D:\autorun.inf');
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    скрипт выполнил
    карантин отправил

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    весьма странно .... autorun.inf в карантин не попал ...
    попробуйте поискать и прислать по правилам ...

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    Файл autorun.inf имеет атрибуты read-only, system, hidden, archive снятие этих атрибутов не помогает (пробовал командой attrib, explorer,Far) атрибуты тутже восстанвливаются (или не снимаются) при этом доступ к файлу даже на просмотр невозможен. Только удаление (через несколько секунд они опять появляются). Таких файла три еще два называются copy.exe и host.exe

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз - сервис- поиск файлов на диске ... попробуйте так добавить файлы в карантин ...

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    Поместить в карантин удалось только один файл host.exe (выслал). При попытке поместить два других AVZ ругается на "Ошибка карантина файла, попытка прямого чтения (d:\copy.exe). Карантин с использованием прямого чтения - ошибка"

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в карантине пусто ...
    выполните скрипт... (обратите внимание ... будет перезагрузка)
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\copy.exe','');
     QuarantineFile('D:\host.exe','');
     DeleteFile('D:\autorun.inf');     
     DeleteFile('D:\copy.exe');     
     DeleteFile('D:\host.exe');
     BC_Importall;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  12. #11
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    карантин выслал но он опять пустой кажись

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    действительно пустой ... но файлы на диске есть ...
    virusinfo_syscheck.zip сделайте ...

  14. #13
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    Кажется получилось карантин собрать. Выслал. Посмотрите пожалуйста

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    D:\copy.exe Worm.Win32. Perlovga.a
    D:\host.exe Trojan-Dropper.Win32.Small.apl
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\host.exe');
     DeleteFile('c:\windows\autorun.inf');
     DeleteFile('c:\windows\copy.exe');
     DeleteFile('c:\windows\svchost.exe');
     DeleteFile('D:\autorun.inf');     
     DeleteFile('D:\copy.exe');     
     DeleteFile('D:\host.exe');
     BC_Importall;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\copy.exe - Worm.Win32.Perlovga.a (DrWEB: Trojan.Copyself)
      2. d:\\host.exe - Trojan-Dropper.Win32.Small.apl (DrWEB: Trojan.MulDrop.4181)


  • Уважаемый(ая) Chika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 26.06.2011, 23:19
    2. Постоянно появляются вирусы
      От Grower в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.04.2011, 12:59
    3. Ответов: 5
      Последнее сообщение: 22.09.2009, 22:45
    4. Ответов: 8
      Последнее сообщение: 30.07.2009, 12:53
    5. Постоянно появляются вирусы
      От cbuhh в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00722 seconds with 20 queries