Показано с 1 по 15 из 15.

macuru.exe (заявка № 126572)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20

    macuru.exe

    Файл macuru.exe лежит на внешнем жестком диске в сети. Распознается касперским как - P2P-Worm.Win32.Palevo.avir; доктором вебом как - Trojan.Packed.20312. Не удаляется, не лечится, не переносится (можно копировать его в пределах внешнего жесткого диска).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) gorbov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Логи делали на проблемной машине?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    Логи делали на проблемной машине?
    Дело в том, что сама машина не проблемная. Программа с вирусом висит на внешнем сетевом жестком диске типа Western Digital. Я пробовал оставлять в сети один комп и через него удалить этот файл. Безрезультатно.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    mbam-log-2012-11-14 (08-28-16).txt

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Удалите в МВАМ все, кроме
    Код:
    C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20
    Выделил. Нажал удалить. Программа попросила перезагрузить для полного удаления. Перезагрузил. Файлы на месте и не удаляются.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Подключить жесткий к другой машине возможно?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20
    У меня 10 компов в сети. Я оставлял в сети только один компьютер и пробовал удалять программой MBAM - безрезультатно. То же самое проделывал на другой машине, результат тот же. Пробовал так же следующую процедуру - форматировал винт и устанавливал заново винду на одной из машин (типа чистый комп), результат тот же.

    P.S. Все процедуры проводились с компа, который остается один в сети, т.е. в сети остается комп и жесткий диск. Интернет при этом отключается.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Сделайте лог ComboFix прямо за компьютером, к которому подключен этот диск
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Не видно в логах ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    04.11.2012
    Сообщений
    7
    Вес репутации
    20
    так Combofix и не проверял внешний жесткий диск, он проверил только комп. А если жесткий подсоединить напрямую к компу? Нужен ли другой сетевой кабель комп-комп?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Попробуйте загрузиться с LiveCD и проверить проблемный диск.


  • Уважаемый(ая) gorbov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01272 seconds with 16 queries