Непонятный, похоже новый вирус!
Здравствуйте, похоже у меня новый вирус! Действует судя по всему только на 'флэшках' создает в корневом каталоге и во всех папках папке NewFolder.exe и SVCVHOST.EXE(скрытая) подпись Nhatquanglan ! Копирует exe файлы открывает разные файлы без ведома в интернете информации почти нет! Да и то только на вьетнамском языке, скрипты делаю но думаю что ничего не обныружит !
Последний раз редактировалось Sergiil; 16.07.2007 в 20:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего. И у холмов есть глаза. Давайте логи.
Дополнительно: подозрительные файлы поместите в карантин AVZ и пришлите карантин по правилам (ссылка Прислать запрошенные файлы).
Вот все необходимое !
Последний раз редактировалось Sergiil; 13.09.2007 в 20:39.
троян налицо ... выполните скрипт AVZ (файл/выполнить скрип)Сообщение от Sergiil
а затем пришлите попавшие в карантин файлы согласно правилам. После анализа файлов будем лечиться. и неплохо перезагрузиться и снять логи заново - одного зловреда AVZ задетектил и пытался прибить, но неясно, добил он его или нет.Код:begin QuarantineFile('C:\WINDOWS\system32\test1.exe',''); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS',''); QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe',''); QuarantineFile('c:\windows\system32\scvhsot.exe',''); end.
Вопрос в правилах было написано что логи всех програм выполняются 5 минут у меня же затрачивается часа 2 - это нормально ?
Где это написано? Можете мне показать?Строчка из лога AVZМного архивов.Код:Просканировано файлов: 466933, извлечено из архивов: 392533, найдено вредоносных программ 2
Добавлено через 14 минут
Выполните скрипт в AVZ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\scvhsot.exe'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\WINDOWS\system32\test1.exe'); DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe'); DeleteFile('C:\WINDOWS\system32\nhatquanglan18.exe'); DelCLSID('07D9341A-9EF3-A709-30F0-F8B18174862E'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Макcим; 16.07.2007 в 21:56. Причина: Добавлено сообщение
Уважаемый(ая) Sergiil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
