Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Интернет-черви AutoIT:Balero-C[Wrm] нескольких модификаций-обнаруживаются, но не удаляются (заявка № 109336)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46

    Интернет-черви AutoIT:Balero-C[Wrm] нескольких модификаций-обнаруживаются, но не удаляются

    Добрый день.
    Уже неделю не могу избавится от нескольких вирусов, это AutoIT:Balero-C[Wrm], AutoIT:Balero-A2[Wrm], AutoIT:Balero-E[Wrm], Win32:AutoIT-RA[Trj], INF:AutoRun-gen@bhv[Wrm], Win32:Malware-gen? Win32:Rootkit-gen[Rtk].
    Их мой Аваст в режиме реального времени отлавливает, вроде бы удаляет- но вирусы появляются вновь! Иногда по сотне раз в день- очень мешает в работе. Настройки Аваста- ежедневное обновление, макс. приоритет, макс. чувствительность, макс. глубина анализа, в исключениях- только стандартно заданные ситс. файлы. При полной проверке Авастом вирусы не обнаруживаются, хотя я уже узнаю файлы, созданные вирусами- и навожу на них Аваст- ВСЁ РАВНО НЕ ВИДИТ ЗАРАЖЕНИЯ!!!
    Утилиту AVPTool пытался вчера дважды скачать- оба раза скачалась с "битым" архивом, "CureIt" от DrWeb скачал- но она не запустилась в безопасном режиме- поставил на макс. наствройки и делал полную проверку в обычном режиме- ничего не нашлось из опасного. Логи согласно Ваших правил сделал, прикрепляю к этому сообщению.
    Моя система - Вин 7х64 бит Максимальная, тоже с последними обновлениями.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Владимир2911, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    У меня почему-то скачанная утилита AVZ оказалась на английском языке- поэтому я прикинул что в меню File-Standart Script наиболее подходящая 3-я позиция analyzin system and... и поставил это скрипт как скриспт сбора информации. Верно?

    Добавлено через 6 минут

    Журналы Аваста у меня тоже сохраняются- там видно - что именно и когда он обнаружил и что с этим сделал- и что потом проблема стократно повторялась... И в сию минуту уже вижу -что вирусы вновь создали несколько файлов в корневых папках всех логических дисков, Аваст на них не реагирует... я их пытаюсь вручную удалят- но иногда Проводник Винды блокируется вирусом- и тогда удаление возможно только после перезагрузки в безопасном режиме.

    Добавлено через 2 часа 19 минут

    Нет желающих горьким опытом поделится- что с такой бедой делать?
    Последний раз редактировалось Владимир2911; 22.09.2011 в 16:58. Причина: Добавлено

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Уже зделал логи: и АВЗ и ХАйДжека и МВАМ- я год назад уже лечился подобнім образом... Прслать через "запрошенній карантин"?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Лог результата сканирования МВАМ"а прикрепите к новому сообщению в этой теме

  8. #7
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Прикрепляю...
    Вложения Вложения

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    У меня диски открыты для общего доступа в локальной сети- доме есть ещё один комп. стационарный. Дело в том- что на этом компе (ноутбуке) я делаю свою основную работу в Интернете (диспетчер автоперевозок), он обычно включён до 20 часов в сутки- второй комп-стационарный- значительно мощнее, на нём в основном дети играют и я использую его диск как архивный. И как аз на втором компе вышеназванные вирусы всего пару раз засветились (почти сразу после заражения ноутбука)- видать по локалке пролезли- но там их Аваст перехватил. и то что не уничтожил Аваст- я вручную подчистил-там вроде больше не появляются. Но на ноубуке... даже когда я перегружу в безопасном режиме и таким образом поудаляю созданные вирусом файлы ( типа*.exe, autoran.inf, khv-без расширения -обычно они сначала в корневых каталогах дисков появляются)- то даже после такой чистки после перезагрузки и некоторого (не одинакового) интервала времени всё равно эти вирусы ловятся в режиме реального времени Авастом даже когда подключение к Инету не сделано (у меня СДМА Украина 3G-Инет)-я в этом на выходных убедился- когда можно было не подключатся к Инету. Тоесть- на компе сидит какая то зараза которая генерирует эти вирусы и файлы... Давайте я лог Аваста пришлю- что бы Вы увидели хронологию?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Проверим файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SetAVZGuardStatus(true);
     QuarantineFile('c:\Users\Пароли.exe','');
     BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  12. #11
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Делаю... ТУт пока мы общались- Аваст успел ещё три раза отреагировать, якобы- удалл файлы- но я вижу что они есть: и на диске С и на диске Д уже появились...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Отключите второй ПК от локалки. Сначала разберемся с ноутбуком.

  14. #13
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Я запустил АВЗ от имени администратора- скопировал туда и выполнил скрипт- комп перезагрузился. но после появления рабочего стола- повис. И так три раза - пока я не сообразил и в безопасном режиме же запустил Регэдит и не удалил из автозагрузки МBAM- он похоже блокировал систему. Но теперь я не знаю- где искать файл карантина- который я Вам должен выслать? На роабоем столе- старый файл, который создан ещё в 15-00

    Добавлено через 18 секунд

    Локалка отключена

    Добавлено через 1 минуту

    Ко всему- у меня ещё и AVZ почему то английский скачался- я не всё понимаю...

    Добавлено через 5 минут

    Всё, разобрался- высылаю через "запрошенный карантин"...
    Последний раз редактировалось Владимир2911; 22.09.2011 в 22:48. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Заодно- пока был в безопасном режиме- подчистил вновь созданные вирусом файлы в корневой папке диска С. Их копии наверняка есть ещё где-то на дисках- но я не всегда могу их все под "0" найти и вычистить...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    В карантине файлы чистые.
    подчистил вновь созданные вирусом файлы в корневой папке диска С.
    Было бы здОрово, если бы Вы упаковали файл в zip--архив и закачали для проверки

  17. #16
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    После перезагрузки пропало Ваше последнее сообщение со вторым скриптом...

    Добавлено через 1 минуту

    Надо немного подождать- они снова появятся...

    Добавлено через 2 минуты

    Эти файлы- созданные вирусом- если не удалять сразу после создания-после обнаружения и якобы удаления Авастом уже не позволяют с собой ничего сделать- ни удалить (Проводником либо Тотал Коммандером- оба файлменеджера подвешиваются), ни скопировать и проверить- только после перезагрузки в безопасном режиме с ними можно выполнить операции. Архиватор будет работать в безопасном режиме?

    Добавлено через 1 минуту

    Я где-то здесь на форумах встречал неделю назад сообщения- что какой то вирус создаёт файлы именно с такими именами и их можно вручную удалять. Но надо же найти и удалить "создателя"?...
    Последний раз редактировалось Владимир2911; 22.09.2011 в 23:05. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);    
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\VOLODYA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится, затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
    end.
    файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.

  19. #18
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Уже выполнил оба скрипта и закачал файл карантина. Правда после перезагрузки комп (рабочий стол) тормозил и его "коробило", потом Проводник завис и перегрузился...

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    21.09.2011
    Сообщений
    25
    Вес репутации
    46
    Я его дважды вчера пытался загрузить- и оба раза архив оказывался "битый"- при попытке распаковки. Но сейчас ещё раз попробую...

    Добавлено через 1 минуту

    Если архив распакуется- сканировать в безопасном режиме Виндовса?
    Последний раз редактировалось Владимир2911; 23.09.2011 в 00:30. Причина: Добавлено

  • Уважаемый(ая) Владимир2911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. autoit: Balero-e
      От Xeromant в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2011, 11:12
    2. Помогите удалить AutoIt:Balero-C и др.
      От maxon7777 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.03.2010, 14:25
    3. avast! находит, но не лечит (AutoIt:Balero-A2 [Wrm])
      От no_war в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 25.09.2009, 02:03
    4. AVAST [AutoIt:Balero-A [Wrm]//AutoIt:Balero-A2 [Wrm]]
      От alexandr1187 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.09.2009, 13:53
    5. AutoIt:Balero-A [Wrm]
      От fox1984 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.08.2009, 19:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01046 seconds with 18 queries