Не удается избавиться от Worm.Win32.RJump.a (спаситепомогите)
К сожалению, не удается избавиться от данного экземпляра: Алиасы:
Backdoor.Rajump (Symantec)
W32/Jisx.A.worm (Panda)
W32/RJump-C (Sophos)
W32/RJump.A!worm (Fortinet)
Win32/RJump.A (ESET)
Win32/RJump.A!Worm (CA)
Worm.RJump.A (BitDefender)
Worm.Win32.RJump.a (Kaspersky)
Worm/Rjump.E (Avira)
WORM_SIWEOL.B (TrendMicro)
Симптомы - в Safe Mode находится и удаляется установленными антивирусами. При загрузке в обычном режиме - сразу же после загрузки выскакивает алерт, что данный вирус пытается создать файл в папке windows/temp...
Подскажите, пожалуйста, что можно сделать, кроме переустановки системы? Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил...
Скрипт выполнил. Карантин высылаю.
Судя по всему, скрипт не помог, т.к. алерты продолжают также возникать. Вредоносное ПО, насколько я понимаю, пытается создать файл во временной папке c:/windows/temp, но антивирусное ПО этот процесс пресекает. Файл создается нулевого размера, к примеру C:\WINDOWS\TEMP\TMP001.tmp, через секунду переименоввывается в TMP002.tmp и так далее в шестнадцатеричном формате... сейчас вот tmp2D5.tmp. На каждый из этих создаваемых файлов появляется алерт. Работать, конечно, не возможно...
Последний раз редактировалось nimnim; 07.10.2007 в 14:43.
В логах RJump'a не видно. Диск F: это флэшка?
Пролечите антивирусом все имеющиеся съемные носители.
Диск F: это была одна из флэшек. Возможно их две стояло в компьютере.
На съемных носителях вирусных файлов нет, однако остались следы, такие как autorun.inf например с тексом для запуска, насколько помню, Ravmon.exe или чтото типа.
Карантин из сообщения уберите, для этого есть ссылка вверху темы... Хотя можно этот не отправлять, там все чисто. Если E: это не CD/DVD, то пришлите по правилам E:\autorun.inf.
Добавлено через 1 минуту
В сообщении #3 я ошибся, речь о диске E:.
Последний раз редактировалось Bratez; 07.10.2007 в 14:41.
Причина: Добавлено
Карантин убрал. На флэшке autorun.inf не имеется, все удалил под горячую руку еще несколько дней назад. Вообще, кроме документов ничего исполняемого нету.
Вот бы разобраться с этими алертами выскакивающими... Если нажать, к примеру, удалить, через пол-секунды выскакивает новый алерт с другим цифровым именем файла...
У вас на компьютере два антивируса запущены. Вполне возможно, что один из них поймал этот Worm.Win32.RJump.a и теперь они друг с дугом в пинг-понг им играют.
У вас на компьютере два антивируса запущены. Вполне возможно, что один из них поймал этот Worm.Win32.RJump.a и теперь они друг с дугом в пинг-понг им играют.
Спасибо за версию. Проверил путем отключения всего, что можно в msconfig - запустился без антивирусов (по крайней мере в трее не видно было). Потом включил только nod32 - стал ловить, как и раньше эти несчастные файлы в c:/windows/temp...
Потом включил только nod32 - стал ловить, как и раньше
По классификации nod32 это - Win32/RJump.A, вы пишите, что ловится Worm.Win32.RJump.a, значит ловит его Norton.
Неужели так сложно разобратся какой именно антивирус сообщает о инфекции?
Уважаемый(ая) nimnim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: