Показано с 1 по 11 из 11.

возможность заражения P2P-Worm.Win32.Palevo.dbuk (заявка № 144263)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    29

    возможность заражения P2P-Worm.Win32.Palevo.dbuk

    Здравствуйте! Очень оасчитываю на вашу помощь! К обследуемому компьютеру №1 подсоединялся внешний носитель, касперский воркстейшн 6 распознал на нем P2P-Worm.Win32.Palevo.dbuk, вроде бы удалил. Папки на носителе стали системными и скратыми без возможности отмены. На компьютере каспер ничего не находит.Как и на том(комп №2), откуда внешний носитель подцепил заразу. Подозреваю что комп №1 заражен, хотя нормально запускается. Помогите проверить. Логи с компа 2 в следующей теме.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) sergiy1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    29
    образ uVS

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Цитата Сообщение от sergiy1 Посмотреть сообщение
    Папки на носителе стали системными и скратыми без возможности отмены.
    В Universal Virus Sniffer меню "Дополнительно"->"Сбросить атрибуты для всех файлов/каталогов в..." поставить курсор на соответствующий диск и нажать "выбрать".
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    29
    атрибуты сбросил. по анализу логов ничего не скажете?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Чисто. Для верности сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    29
    лог сканирования MBAM. пожалуйста посмотрите
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,548
    Вес репутации
    834
    Это не стоит удалять:
    Код:
    D:\с флеш\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    D:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
    D:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
    D:\WINDOWS\system32\CPLDAPU\WebBrowserPassView.exe (PUP.PassView) -> Действие не было предпринято.
    Остальное - на Ваше усмотрение.
    WBR,
    Vadim

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    29
    спасибо.очень благодарен

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Деинсталлируйте MBAM. Пуск--Панель управления--Установка и удаление программ
    Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

    2. Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  • Уважаемый(ая) sergiy1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус P2P-Worm.Win32.Palevo.jub и Worm.Win32.autoit.xl на флешки
      От HUGRES в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 20.10.2012, 09:36
    2. p2p-worm.win32.palevo
      От bo4karev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.02.2011, 23:45
    3. P2P-Worm.Win32.Palevo.yii
      От jltfor41 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2010, 18:51
    4. P2P-Worm.Win32.Palevo.ipn
      От asrulaa в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 04.09.2009, 12:32
    5. P2P-Worm.Win32.Palevo.coa ?
      От groks в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 04.04.2009, 10:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00717 seconds with 17 queries