Показано с 1 по 11 из 11.

Постоянно создаются файлы(от ESET Virut.NBP) (заявка № 191455)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    18.10.2015
    Сообщений
    18
    Вес репутации
    8

    Постоянно создаются файлы(от ESET Virut.NBP)

    Доброго времени суток. Windows 7. Не могу справиться с напастью. Eset постоянно ловит новосозданные файлы(чаще в Program Files), идентифицирует как Virut.NBP, удаляет - и так уже наверное недели 2. Полное сканирование проводил. Чистил через drWeb CureIT, загружался с drWeb LiveCD и всё начисто проверял и чистил. Бесполезно, время от времени создаются файлы, Eset их ловит и удаляет... иногда вместо Virut.NBP идентифицирует файлы как ServStart.LL

    Помогите пожалуйста, форматировать и переустанавливать всё очень проблемно. Программист - очень много нужного стоит на машине, сроки горят, работа почти каждый день на протяжении уже как года и перерыва даже не день-два - уж точно не могу взять, ну никак.

    Прикрепляю файлы по инструкции.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) KpNemo, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Есть подозрение, что по сети заражают. Есть другие компьютеры в сети с подобными проблемами?

    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member (OID) Репутация
    Регистрация
    18.10.2015
    Сообщений
    18
    Вес репутации
    8

    Лог от Malware

    Спасибо, что откликнулись. Сделал Лог, прикрепляю к этому сообщению.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Удалите в MBAM (переместите в карантин) всё, кроме:
    Код:
    HackTool.CheatEngine, D:\000\Trials Fusion v1.0 (STEAM) +5 Trainer By WindOSX.EXE, , [379682d69bf0d4626b00e74938c86a96], 
    HackTool.CheatEngine, D:\000\Trials Fusion v1.0 (STEAM) +5 Trainer By WindOSX.rar, , [f6d7b7a1800b3501363577b9f50b55ab], 
    HackTool.CheatEngine, D:\000\trialsfusionv10trn1.zip, , [438a3e1a3c4fd066e48749e716ea42be], 
    HackTool.CheatEngine, D:\000\trialsfusionv10trn1\Trials Fusion v1.0 (STEAM) +5 Trainer By WindOSX.EXE, , [b914d4842566171f81eacb654cb4817f], 
    HackTool.CheatEngine, D:\01LOAD\Subnautica V13089 Feb-15 Trainer +4 MrAntiFun.EXE, , [e3ea5206236839fda3c84ee20df30df3], 
    HackTool.CheatEngine, D:\01LOAD\subnautica_v13089_feb_15_trainer_4_mrantifun.zip, , [ad2061f7e9a29c9ab1ba32fe738d5fa1], 
    HackTool.Agent, D:\01LOAD\Активатор\Windows Loader 2.2.1.exe, , [d0fd93c5e1aadb5b352284c4a1604bb5],
    RiskWare.Tool.HCK, D:\123\PDJXPPack.rar, , [00cd0256f299e94dbd73fdce2dd4be42], 
    RiskWare.Tool.HCK, D:\123\PDJXPPack\PDJXPPack\PDJXPPackCrack\Crack.EXE, , [d4f92632c3c8fd398da307c412efad53], 
    HackTool.Agent, D:\1ANEMO\Активатор\Windows Loader 2.2.1.exe, , [e8e53a1e4348f93d00577bcd37cafe02], 
    Trojan.Agent, D:\1DISC_C\1\SErver\65_navc827.rar, , [cd0000588cffaa8cb7f7eacb47bae61a], 
    PUP.Optional.InstallCore, D:\1DISC_C\1\Новая папка (3)\Новая папка (5)\[R.G. Mechanics] Game Dev Tycoon\setup.exe, , [aa2341174348ae88c76838509b6644bc], 
    Backdoor.Agent, D:\1DISC_C\1A\REZ_Shag\Soft\Internet_Download_Manager_ v6.14.3.1_Final_Retail\Patch-iOTA\Patch.exe, , [ac219eba7318d3632b2aa30554add32d], 
    Trojan.Agent.CRK, D:\Install\game\StarCraft + BroodWar Full Rus\StarCraft noCD\scloader.exe, , [0cc1d5833853a6900c49627736ca60a0], 
    Trojan.Agent, D:\valikzip1\V\SETUP\rufull.ru.patch.Navicat_for_MySQL_8.0.22.rar, , [9736ec6c157653e37638882d827f08f8], 
    Trojan.MalPack, D:\valikzip1\V\SETUP\system\nwindow.dll, , [11bc67f155362d09eca8157a39c857a9], 
    RiskWare.Tool.HCK, D:\SKYPE\PDJXPPack.rar, , [e5e8d1878cff122430004289a25f33cd], 
    HackTool.Agent, D:\Soft\Hide IP Easy 4.2.1.2\Hide IP Easy Patch.exe, , [5b7271e71d6e989ec7f24fb79d63fb05], 
    Trojan.GameThief, D:\Soft\2\117_ACP2.0.1\ACP.exe, , [19b474e4ed9e82b4d351e05851b3ee12], 
    RiskWare.Tool.CK, D:\Soft\CopyExpert221Rus\Crack\patch.exe, , [1eafb0a82a619c9a653d92c61de320e0], 
    RiskWare.Tool.CK, D:\Soft\Master_effect_1.5\patch.exe, , [d2fb1f3944471b1b1b01c386f40c51af], 
    Trojan.Agent.CRK, D:\StarCraft Brood War\scloader.exe, , [7a53ea6e3a51241295c0528715ebc23e], 
    RiskWare.Tool.CK, D:\The Sims 3.Gold Edition.v 21.0.150 + Store\Key\The Sims 3\The_Sims_3_Keygen.exe, , [705df95fcfbc73c35d1e3a13f80823dd], 
    RiskWare.Activator, D:\torrents\анти алавар.exe, , [814c86d2bfccf64049a6b4337889d729], 
    PUP.Optional.InstallCore, D:\torrents\[R.G. Игроманы] Deus Ex Human Revolution Director's Cut\setup.exe, , [e9e4510794f768cef43bbfc9679a5ca4], 
    RiskWare.Activator, C:\Program Files (x86)\AlawarCRACK_14-03-2012.exe, , [8944c593bad162d42ec15b8cc23fd927], 
    RiskWare.Tool.CK, C:\Program Files (x86)\Adobe\Adobe Audition 3.0\Crack.exe, , [10bdaeaab1da83b3304bc28b99672fd1], 
    RiskWare.Activator, C:\Program Files (x86)\Alawar.ru\Владыки Астрала\Universal Alawar Crack by Vovan.exe, , [ede0da7e5a31e6503db2b63148b98e72], 
    Trojan.Downloader, C:\TCPU63\Install\Icons\icon.icl, , [715c5107abe093a3e30573e32ed2b848], 
    Trojan.Downloader, C:\TCPU63\Programm\AntiDust\AntiDust.exe, , [0ebfb6a2dfac1b1ba14245b9bd44817f], 
    PUP.OperaPasswordTool, C:\TCPU63\Programm\Opera\program\OperaPassView\OperaPassView.exe, , [6766b6a2c3c854e274f62c2805ff12ee], 
    Trojan.Proxy.CC, C:\TCPU63\Programm\CCProxy\CCProxy.dll, , [3895d088f29957df67181a667d83de22], 
    PUP.Optional.CCProxy, C:\TCPU63\Programm\CCProxy\CCProxy.exe, , [c90459ff3a5192a4100c3def25dbbc44],
    Ответа на вопрос из предыдущего сообщения жду.
    WBR,
    Vadim

  9. Это понравилось:


  10. #6
    Junior Member (OID) Репутация
    Регистрация
    18.10.2015
    Сообщений
    18
    Вес репутации
    8
    Есть, удалил(перемещено в карантин). Не заметил вашего вопроса, прошу прощения. Да, к роутеру подключено ещё 3 компьютера, кроме того - у меня статический ИП(в роутере проброс портов на мой внутренний айпи). На остальных 3 машинах проблема не наблюдается, никаких лишних файлов, ничего подобного. Антивирусы молчат.

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Какие порты пробрасываются, системный брандмауэр включен и настроен? Пароль на учётку установлен?
    WBR,
    Vadim

  12. Это понравилось:


  13. #8
    Junior Member (OID) Репутация
    Регистрация
    18.10.2015
    Сообщений
    18
    Вес репутации
    8
    Порты проброшены через роутер все, к сожалению у некоторых разрабатываемых приложениях плавающий порт, вынуждена мера. Управление Брандмауэром осуществляет сам Eset Smart Security, для пользователя он блокирует настройки брандмауэра. Есет стоял в интерактивном режиме, сейчас поставил режим обучения и сам блокирую чему не доверяю. Пароля на учётке нет.

    Прошло два дня, то ли вирус испугался, то ли что. Но никаких файлов не создаётся. Рано кричать "ура", но всё-же. Спасибо!

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Пароль на учётную запись установите, тогда меньше шанс взлома и заражения.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  15. Это понравилось:


  16. #10
    Junior Member (OID) Репутация
    Регистрация
    18.10.2015
    Сообщений
    18
    Вес репутации
    8

    SecurityCheck

    Сделал, прикрепляю файл.
    Вложения Вложения

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Internet Explorer 10.0.9200.16660 Внимание! Скачать обновления
    Это стоит сделать даже если не пользуетесь Internet Explorer.

    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Автоматическое обновление отключено
    Это важно в т. ч. для того, чтобы затруднить проникновение вирусов.

    Oracle VM VirtualBox 5.0.2 v.5.0.2 Внимание! Скачать обновления
    Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления
    Обновите.

    JavaFX 2.0.3 (64-bit) v.2.0.3 Внимание! Скачать обновления
    ^Скачайте javafx-2_2_21-windows-x64.exe^
    JavaFX 2.0.3 SDK (64-bit) v.2.0.3 Внимание! Скачать обновления
    ^Скачайте javafx_sdk-2_2_21-windows-x64.exe^
    Java(TM) 7 Update 3 (64-bit) v.7.0.30 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^
    Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u60-windows-x64.exe)^
    Java(TM) SE Development Kit 7 Update 3 (64-bit) v.1.7.0.30 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-x64.exe)^
    Java SE Development Kit 8 Update 31 (64-bit) v.8.0.310.13 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-8u60-windows-x64.exe)^
    Java(TM) 6 Update 39 v.6.0.390 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
    Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
    Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
    Java(TM) SE Development Kit 6 Update 39 v.1.6.0.390
    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей и установите последнюю версию.

    Adobe Flash Player 19 ActiveX v.19.0.0.185 Внимание! Скачать обновления
    Adobe Flash Player 19 NPAPI v.19.0.0.207 Внимание! Скачать обновления
    Обязательно обновлять, там серьёзные дыры.

    Google Chrome v.45.0.2454.101 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    Mozilla Firefox 37.0.2 (x86 ru) v.37.0.2 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    Браузеры тоже надо держать обновлёнными.

    µTorrent v.3.4.5.41202 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    WBR,
    Vadim

  18. Это понравилось:


Похожие темы

  1. Ответов: 22
    Последнее сообщение: 03.09.2015, 21:42
  2. Ответов: 8
    Последнее сообщение: 15.12.2012, 17:34
  3. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 22.09.2011, 11:00
  4. Ответов: 38
    Последнее сообщение: 31.08.2011, 12:32
  5. Ответов: 9
    Последнее сообщение: 22.02.2009, 01:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00075 seconds with 17 queries