Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Столкнутся с вирусом Worm.Win32.Viking.iy, есть проблемы... (заявка № 15640)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60

    Exclamation Столкнутся с вирусом Worm.Win32.Viking.iy, есть проблемы...

    Стоит КИС125 (во время заражения был выключен ), вылечить файлы не смог - все поудалял.
    Есть возможность востановить файлы?

    ЗЫ файлы остались в резервном хранилище

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    можно ... через некоторое время ,антивирус научится "лечить" ...
    пока выполните http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    Перед запуском куреит надо восстановить все удаленные файлы? или нет?

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Желательно. Есть шанс, что они будут вылечены.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  6. #5
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    Пока вылечить не удалось....
    При лечении кисом остались файлы "_desktop.ini"


  7. #6
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    Logs


    [moderated! файлы присылаются согласно приложения 3 правил]
    Вложения Вложения
    Последний раз редактировалось Shu_b; 26.12.2007 в 21:07.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Program Files\P4P\P4P.exe','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  9. #8
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    P4P.exe - Утилита от Асус - Power for Phone
    не трогайте ее... она хорошая...
    идет в стандартном комплекте драйыеров, у меня на клаве ноута для ее есть даже кнопочка отдельная...
    Была установлена за 1 неделю до появления вируса
    Изображения Изображения
    • Тип файла: jpg p4p.JPG (14.6 Кб, 9 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего активно зловредного в логах не вижу ...

  11. #10
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    самое обидное что я не просил помощи в излечении.... а помощи в востановлении файлов... вы невнимательно прочитали мой первый пост

    Есть зараженные файлы в архиве, бедите смотресть?

    [moderated! файлы присылаются согласно приложения 3 правил]
    Последний раз редактировалось Shu_b; 26.12.2007 в 21:06.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такими заражениями занимаются вирлабы антивирусов .... сэмплы у них есть ... со временем (обычно довольно быстро) добавят в антивирусы возможность лечить ....
    зловредов из темы уберите .... отправте поссылке над темой ...

  13. #12
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    зловредов в теме нет. там был файл который вы просили

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Kokunov Посмотреть сообщение
    зловредов в теме нет. там был файл который вы просили
    перед первым сообшение в теме ссылка, по которой и надо присылать запрошенные файлы.

  15. #14
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    я думал что файл должен был появится в посте..он не появился, я его продублировал.

    сделал еще раз:
    Файл сохранён как 071226_121124_pb_virus_4772994c6f362.zip
    Размер файла 252909
    MD5 453394fdeaaae41988ad3d6771e3e4b3

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    http://anti-malware.ru/phpbb/viewtop...er=asc&start=0

    http://forum.kaspersky.com/index.php?showtopic=56203

    Гостев ответил на антималваре:
    Ясно.

    У вас _новый_ Викинг, который взялся _старой_ сигнатурой. Почти эвристик бл.

    Его надо под отдельной буквой детектить и отдельное лечение делать, а не старое применять.

    Сделаем.
    Последний раз редактировалось Alex_Goodwin; 26.12.2007 в 21:26.

  17. #16
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    да, да.. как раз хотел его ответ здесь запостить...
    Всем СПАСИБО...

    ЗЫ хотя теперь передо мной стоит задача восстановить файлы из карантина куреит.. Есть у кого опыт в этом деле?
    nstall.exe
    install0.exe
    install1.exe
    setu0999.exe
    Setu1999.exe
    setu2999.exe
    SETU3999.EXE
    SETU4999.EXE
    Setu5999.exe
    setup.exe
    Setup__0.exe
    setup__1.exe
    setup__2.exe
    Setup__3.exe
    setup__4.exe
    Setup__5.exe
    setup__6.exe
    setup__7.exe
    setup__8.exe
    Setup__9.exe
    Setup_09.exe
    setup_19.exe
    Setup_29.exe
    setup_39.exe
    Setup_49.exe
    Setup_59.exe
    Setup_69.exe
    Setup_79.exe
    Setup_89.exe
    Setup_99.exe
    setup099.exe
    setup199.exe
    setup299.exe
    setup399.exe
    setup499.exe
    setup599.exe
    Setup699.exe
    setup799.exe
    Setup899.exe
    setup999.exe
    WinRAR.exe
    WINRAR_0.EXE
    WinRAR_1.exe
    WINWORD.EXE
    что куда раскладывать не подскажите?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    мне кажется там нет ничего нужного ....

  19. #18
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    мда, только большенство из этих файлов - инсталяторы от драйверов
    С таким трудом добытые мной т.к. на моем буке стояла виста, когда я его купил. А эти дрова на ХР, котрый асус отказался теперь поддерживать, кто знает - в курсе какая теперь это за проблема

    Добавлено через 1 минуту

    будем надеятся что они мне не скоро понадобятся...
    Последний раз редактировалось Kokunov; 26.12.2007 в 21:42. Причина: Добавлено

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    nstall.exe - весьма странное имя для инсталятора ....

  21. #20
    Junior Member Репутация
    Регистрация
    25.12.2007
    Сообщений
    11
    Вес репутации
    60
    первая буква выпала при вставке Хватит придираться

    Добавлено через 11 минут

    вопрос с восстановлением решен, жду обновления сигнатур и метода лечения
    Последний раз редактировалось Kokunov; 26.12.2007 в 21:57. Причина: Добавлено

  • Уважаемый(ая) Kokunov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Борьба с вирусом Net-Worm.Win32.Kido.ih
      От SEREGA_GEO в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.10.2010, 16:08
    2. Ответов: 4
      Последнее сообщение: 09.11.2009, 21:04
    3. проблема с вирусом Net-Worm.Win32.Kido.cu
      От Максим_аэропорт в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.01.2009, 19:10
    4. worm.win32.viking.gi
      От xronos в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2008, 16:48
    5. worm.win32.viking.gi
      От xronos в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.07.2008, 12:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00472 seconds with 20 queries