Показано с 1 по 14 из 14.

Инфицирован вирусом: Virus.Win32.Tvido.a (заявка № 10191)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65

    Exclamation Инфицирован вирусом: Virus.Win32.Tvido.a

    Сегодня включил комп, как обычно подключился к инету, обновил базы Касперского,
    еще не успел открыть браузер, как Kaspersky Anti-Virus Monitor выдал:
    Процесс: smss.exe\smss.exe
    Инфицирован вирусом: Virus.Win32.Tvido.a
    В Virus Alert касперского почемуто не было варианта "лечить", а лишь "Только отчет" и
    "Удалять объект" - я выбрал удалять, комп перезагрузился.
    Попробовал выбрать "Только отчет" - при нажатии "ок" выдается сообщение с новым местом
    заражения, и файлы с расширением .exe или .dll
    "Пролистал" около сотни таких предупреждений, до конца дойти не смог.
    Перезагрузился в безопасный режим, запустил CureIT (база была просрочена 21 день) -
    утилита ничего не нашла. Перезагрузился в обычный режим, попытался запустить утилиту
    еще раз, получил сообщение: "Errors encountered while performing the operation
    Look at the information window for more details" в описании проблемы было следующее:
    "The archive is either in unknown format or damaged
    Cannot open G:\Distr\антивирусные утилиты\drweb-cureit\cureit.exe"
    Закачал свежую утилиту, но ошибка остается, теперь и в безопасном режиме.
    Запустил сканер Касперского, просканировал от начала до папки win32 включительно -
    ничего не найдено, хотя Kaspersky Anti-Virus Monitor каждый раз через 1-2 минуты
    после включения выдает предупреждения описанные выше.
    Собрал логи по правилам. Выкладываю.
    Последний раз редактировалось Алек; 28.05.2011 в 02:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться .
    Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    Цитата Сообщение от Bratez Посмотреть сообщение
    Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться .
    Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.
    Дык драйвер этот у меня стоит! Потому как в меню AVZPM "Установить..." - неактивно, а активно только: "Удалить..." и "Удалить и выгрузить..."

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.
    Спасибо, попробую!
    А загружаться с CD в безопасном режиме?

    Есть риск потерять данные на этой машине?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Начать в безопасном. Риск, конечно, есть. Хотя, мне кажется, если поискать по имени файла, вирус должен заражать ехе-файлы, а не данные и документы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    По имени файла находит:

    C:\WINDOWS\system32\dllcache\smss.exe
    C:\WINDOWS\system32\smss.exe

    или вот еще:

    C:\WINDOWS\system32\dllcache\ntdll.dll
    C:\WINDOWS\system32\ntdll.dll

    Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...

    А что с этими файлами-то делать теперь?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Алек Посмотреть сообщение
    По имени файла находит:

    C:\WINDOWS\system32\dllcache\smss.exe
    C:\WINDOWS\system32\smss.exe

    или вот еще:

    C:\WINDOWS\system32\dllcache\ntdll.dll
    C:\WINDOWS\system32\ntdll.dll

    Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...

    А что с этими файлами-то делать теперь?
    Это не вирус - нужно обновить базы AVP и все пройдет. На эти файлы реагирует только монитор.... причем показывает примерно 500-700 объектов. Сканер их не должен детектировать.

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    Цитата Сообщение от PavelA Посмотреть сообщение
    Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.
    Через AVZ заархивировать не смог, потому как не добавляется он в карантин почему-то

    Я выбрал файл в проводнике и заархивировал его зипом с паролем virus

    Архив добавил через страницу: http://virusinfo.info/upload_virus.php

    Или нужно обязательно на почту?
    Если обязательно на почту отправлять, то на эту: [email protected] или на другую какую-то?


    Есть еще нюанс:
    У меня уже около месяца стоит программа DeskCall NG (Telme), она есть в автозагрузке, но только после проявления вируса она стала сама открывать окно для авторизации (логин/пароль). Такого раньше не было. Среди функций программы есть "Send a SMS", название файла, который первым определяется касперским как зараженный "smss.exe"

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Алек, присланный smss.exe - чист! Так что см. сообщение Олега выше!
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    65
    фу-ты!!!
    Целый рабочий день ушел на борьбу с ветряными мельницами!

    Спасибо, что утешили.

    Базы обновил, больше ничего не беспокоит

    P.S. Вот только не понятно, почему же CureIT сломался, одновременно с глюком Касперского, и почему файл в карантин не добавлялся через AVZ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    почему файл в карантин не добавлялся через AVZ?
    Потому что определялся по базе безопасных!
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 24.04.2012, 13:24
    2. Ответов: 37
      Последнее сообщение: 11.06.2010, 18:23
    3. Trojan.Starter.origin (инфицирован вирусом)
      От Алексей О. в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.04.2010, 16:26
    4. Ответов: 3
      Последнее сообщение: 17.04.2010, 03:00
    5. Ответов: 1
      Последнее сообщение: 13.04.2010, 09:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01578 seconds with 19 queries