Показано с 1 по 12 из 12.

Win32/PSW.OnLineGames.NLI троян (заявка № 20762)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    6
    Вес репутации
    37

    Thumbs up Win32/PSW.OnLineGames.NLI троян

    Здравствуйте!
    Вирус, опознаваемый NOD32 как Win32/PSW.OnLineGames.NLI троян, распространяется с невиданной скоростью (о чём свидетельствует лог вирусов). Глубокий анализ же не обнаруживает никаких вирусов вообще. NOD32 генерирует тревогу и удаляет вирусы поштучно. На данный момент по логу инфицировано 552900, очищено 2800.
    Вот так. Если сможете помочь, буду очень признательна.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    autorun.inf - пришлите согласно приложения 2 правил. Обновите логи АВЗ и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    6
    Вес репутации
    37

    Win32/PSW.OnLineGames.NLI троян

    Надеюсь, я Вас правильно поняла.
    Вот обновлённые логи и архив карантина.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Диск D:, что это у Вас?

    Добавлено через 11 минут

    Info.exe пришлите согласно приложения 2 правил. Профиксите
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    Последний раз редактировалось wise-wistful; 01.04.2008 в 01:22. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    6
    Вес репутации
    37
    Info.exe не удаётся добавить в карантин. Выдаёт ошибку:

    Ошибка карантина файла, попытка прямого чтения (Info.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Info.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Info.exe)

    В hijackthis сделала, как сказали.

    Диск D: это hp RECOVERY DISC, предустановленный.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну с диском Д тогда ясно добавлять не нужно. Как система?

  8. #7
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    6
    Вес репутации
    37
    Пока всё нормально с виду.. Но всё-таки пугают вирусные тревоги NOD32 и скорость заражения файлов. Что теперь делать? Можно как-то это остановить?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Можно. Для начала отключить автозапуска флешек.
    Это можно сделать через AVZ Мастер поиска и решения проблем.
    Если можно, кусочек лога Нода прикрепить сюда к теме. Надо посмотреть на какие файлы он ругается.

    еще чутка добавлю. Какой из антивирусов у вас рабочий: Нортон2005 или Нод. Надо оставить одного, который бы действительно защищал компьютер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    6
    Вес репутации
    37
    Я как раз так и подумала. Удалила Нортон. Запустила глубокий анализ Нода, три вируса нашёл, удалил (до этого сканирование не показывало заражённых файлов, только модуль AMON генерировал тревогу и удалял вирусы). Почистила. Больше тревог нет.
    Отключить автозапуск флешкек через AVZ, как ни старалась, не сумела.
    Прикрепляю последний лог сканера. Часть его. С вирусами.
    Большое спасибо за советы!
    Вложения Вложения
    • Тип файла: txt virus.txt (4.6 Кб, 6 просмотров)

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Win32/PSW.OnLineGames.NLI был убит.
    Если играете в онлайн-игры, то меняйте пароли.

    Для отключения флешек есть у нас тема, где все расписано. Надо будет аккуратно подредактировать некоторые ключи в реестре.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    6
    Вес репутации
    37
    большое спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) boo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 26
      Последнее сообщение: 20.04.2010, 21:49
    2. Trojan.PWS.Wsgame.3602, Win32.Autorun, Win32.OnlineGames
      От pomidor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:35
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 04:34
    4. Троян? PSW.Win32.OnLineGames ?
      От -=RD=- в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:39
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 17 queries