Показано с 1 по 15 из 15.

win32:RmnDrp win32:Malware-gen VBS:Agent-KZ, скорей всего заражены все dll, exe, html, htm [Virus.Win32.Nimnul.a ] (заявка № 164573)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36

    win32:RmnDrp win32:Malware-gen VBS:Agent-KZ, скорей всего заражены все dll, exe, html, htm [Virus.Win32.Nimnul.a ]

    Не помню чтобы произошло что-то особенное перед заражение, заметил что при запуске любой программы аваст ругался на exe и лечил его, после лечения файл повторно не заражался. Начал сканирование диска и заражёнными оказывались только dll, exe, html, htm , за тем количество заражённых файлов перевалило за 11000 и я решил, что дальше сканить бессмысленно. exe и dll лечились, а html, htm удалялись или перемещались в карантин.
    64bit win7
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) glebokator, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36
    avz только один лог выдал

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Лечитесь так потом сделайте новые логи по правилам диагностики.

    + Прочитайте как лечить файловый вирус?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36
    вот новые логи
    Вложения Вложения

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36
    сделал
    Вложения Вложения
    • Тип файла: txt mbam.txt (118.5 Кб, 3 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    glebokator, выполните скрипт в AVZ

    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Filters\Haali\avi.dll','Virus.Ramnit');
     QuarantineFile('C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\RMCodecs\helixprodctrl.dll','Virus.Ramnit');
     QuarantineFile('C:\Program Files (x86)\iFunbox 2014\ifb_classic.exe','Virus.Ramnit');
     QuarantineFile('C:\Program Files (x86)\Inkscape\msvcr71.dll','Virus.Ramnit');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

  10. #9
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36
    выслал

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36
    ну что, ещё не готово лечение?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    нет, подождите несколько дней.

    - - - Добавлено - - -

    Давайте на всякий случай ещё несколько файлов им туда пошлём

    Код:
    begin
     QuarantineFile('D:\Program Files\AnvSoft\Any Video Converter\gnu\avc\codecs\vp7vfw.dll','');
     QuarantineFile('D:\Program Files\CRYengine\Bin32\AssetTaggingTools.dll','');
     QuarantineFile('D:\Program Files\CRYengine\Bin32\CgfDump.exe','');
     QuarantineFile('D:\Program Files\CRYengine\Bin32\fmodexL.dll','');
     QuarantineFile('D:\Program Files\CRYengine\Bin32\fmodexT.dll','');
     QuarantineFile(':\Program Files\CRYengine\Tools\Scaleform\AMP\GFxAmpClient.exe','');
     QuarantineFile('D:\Program Files\EA GAMES\Battlefield 2\pb\pbcl.dll','');
     QuarantineFile('D:\Program Files\Photoshop\QuickTimeGlue.dll','');
     QuarantineFile('D:\Program Files\Unity\Editor\cairo.dll','');
     QuarantineFile('D:\Program Files\Unity\Editor\Data\PlaybackEngines\flashsupport\BuildTools\flex\bin\copylocale.exe','');
     QuarantineFile('D:\Program Files\Unity\Editor\Data\Tools\svn\libapr-1.dll','');
     QuarantineFile('D:\games\by Decepticon\Need For Speed Rivals Deluxe Edition\Core\libeay32.dll','');
     QuarantineFile('D:\games\Counter-Strike Source\cstrike\bin\engine.dll','');
     QuarantineFile('D:\games\Far Cry 2\bin\pb\pbcls.dll','');
     QuarantineFile('D:\UnlockTools\AdbWinApi.dll','');
     QuarantineFile('D:\Steam\SteamApps\common\GarrysMod\srcds.exe','');
     QuarantineFile('D:\Steam\SteamApps\common\Grand Theft Auto IV\GTAIV\Activation\paul.dll','');
     QuarantineFile('D:\Steam\SteamApps\common\Half-Life 2\bin\datamodel.dll','');
     QuarantineFile('D:\Steam\SteamApps\common\Half-Life 2\bin\vstdlib.dll','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    А добавление процедуры лечения в принципе можете и сами контролировать проверяю файлы взятые в карантин на http://www.virustotal.com/
    на них должен появиться детект.

  14. #13
    Junior Member Репутация
    Регистрация
    09.08.2014
    Сообщений
    7
    Вес репутации
    36
    загрузил ещё карантин

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    glebokator, в касперском добавили детект. Завтра, а лучше после завтра скачайте их Live CD и пролечить
    пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
    на время лечения подключите флешки.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\games\by decepticon\need for speed rivals deluxe edition\core\libeay32.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      2. d:\games\far cry 2\bin\pb\pbcls.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      3. d:\program files\anvsoft\any video converter\gnu\avc\codecs\vp7vfw.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      4. d:\program files\cryengine\bin32\assettaggingtools.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      5. d:\program files\cryengine\bin32\cgfdump.exe - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      6. d:\program files\cryengine\bin32\fmodexl.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      7. d:\program files\cryengine\bin32\fmodext.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      8. d:\program files\ea games\battlefield 2\pb\pbcl.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      9. d:\program files\photoshop\quicktimeglue.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      10. d:\program files\unity\editor\cairo.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      11. d:\program files\unity\editor\data\playbackengines\flashsuppo rt\buildtools\flex\bin\copylocale.exe - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      12. d:\program files\unity\editor\data\tools\svn\libapr-1.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      13. d:\steam\steamapps\common\garrysmod\srcds.exe - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      14. d:\steam\steamapps\common\grand theft auto iv\gtaiv\activation\paul.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      15. d:\steam\steamapps\common\half-life 2\bin\datamodel.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      16. d:\steam\steamapps\common\half-life 2\bin\vstdlib.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )
      17. d:\unlocktools\adbwinapi.dll - Virus.Win32.Nimnul.a ( BitDefender: Win32.Ramnit, AVAST4: Win32:RmnDrp )


  • Уважаемый(ая) glebokator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 19.06.2014, 22:46
    2. Ответов: 3
      Последнее сообщение: 10.04.2012, 14:20
    3. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    4. опять трои скорей всего(сканю 2-й комп)
      От GoldSnow в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 08:20
    5. Ответов: 3
      Последнее сообщение: 26.11.2008, 03:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00663 seconds with 20 queries