Показано с 1 по 14 из 14.

Вирус win32.allaple.gen. пропадаю!! (заявка № 20980)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59

    Question Вирус win32.allaple.gen. пропадаю!!

    Заразился комп винда 2003.
    Этот вирус каспер не ловит, нод показал, что практически все файлы *.html заражены им. Не лечит, предлагает только удалить - но это критично, можно их вылечить? заражённые файлы защищены(не открываются - доступ запрещён) и наверное под каким то процессом.

    Хотя бы просто ответьте можно или восстановлению не подлежит!?

    Немного не по правилам форума написал, без логов, логи позже выложу..
    Сейчас пытаюсь лечиться.. Буду рад хоть какой то информации

    Логи не даёт ещё выложить, наверно аккаунт не активирован ещё..
    Ща выложу!!!! Cureit не помогает
    Последний раз редактировалось vitaliko; 04.04.2008 в 10:53. Причина: логи не добавил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пункт 2 правил выполните.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Пришлите пару зараженных файлов, по правилам.
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59

    Не могу добавить логи

    При попытке добавить к теме логи сканирования ошибка (нет прав или ваш аккаунт не активирован)

    Прислать заражённые файлы не могу, добавить в карантин не получается, нет доступа к файлу (при копировании файла - доступ запрещён, при добавлении в карантин - ошибка при прямом чтении из ..) как поступить??

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну если уж никак логи не получается выложить на форуме, тогда залейте логи на файлообменник, а нам тут ссылочку на них.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    splash.htm_

    Вредоносный код в файле не обнаружен.
    Последний раз редактировалось Гриша; 04.04.2008 в 20:27.

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59

    обнаружен

    Цитата Сообщение от Гриша Посмотреть сообщение
    splash.htm_

    Вредоносный код в файле не обнаружен.
    я точно знаю, что там не должно быть строки
    <OBJECT type="application/x-oleobject"CLASSID="CLSID:238145BD-CE2D-D5B6-9C70-6FC3B6E5EB28"></OBJECT>

    Значения CLSID в файлах разное... в реестре смотрел что это за ветка.. к нему прикреплены непонятные символы типа "jkhjhfhsdjhfjs"
    внутри ветки пусто

    файл заблокирован каким то процессом, наврятли антивирусом.. <блокировался нодом>
    а каким процессом не пойму
    Последний раз редактировалось vitaliko; 06.04.2008 в 02:06.

  9. #8
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59
    на ресурсе http://www.virustotal.com в прикрепленном файле были обнаружены вирусы следующими антивирусами

    AntiVir 7.6.0.80 2008.04.04 HEUR/Exploit.HTML
    eTrust-Vet 31.3.5670 2008.04.04 HTML/Mallar
    McAfee 5266 2008.04.03 W32/RAHack!htm
    Microsoft 1.3408 2008.04.03 Virus:HTML/Allaple.A
    NOD32v2 3002 2008.04.04 Win32/Allaple.Gen
    Panda 9.0.0.4 2008.04.04 HTML/Instancob.A
    Sophos 4.28.0 2008.04.04 Troj/Allaple-A
    TheHacker 6.2.92.264 2008.04.04 W32/NetApple
    Webwasher-Gateway 6.6.2 2008.04.04 Heuristic.Exploit.HTML

  10. #9
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59
    Сумел наконец то приложить логи!!


    Прошу помощи
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59
    подскажите хоть кто-нибудь что делать????

    Добавлено через 3 часа 54 минуты

    нашёл на McAffe описание вируса:
    Infected .HTM and .HTML files have a HTML [OBJECT] tag inserted immediately after the opening [HTML] tag.
    This [OBJECT] tag contains the following data:
    • Type = "application x-oleobject"
    • CLASSID= "CLSID:[GUID]"
    Where the [GUID] value consisting of alpha-numeric characters references a CLASSID in the HKEY_CLASSES_ROOT\CLSID key. New sub-keys are created using seemingly random characters. An example key is described below showing the value names and associated data:

    • Sub-key = {0BD9D438-2B62-1078-724B-E27EBD7F7A8F}
      • Name = "Default"
      • Value = "nelkhhwhvknnkkbb"
    • Sub-key = "LocalServer32"
    • Value = "[path]"
    Where [path] represents a path to a dropped copy of the W32/RAHack virus.
    If infected .HTM(L) files are loaded and rendered in a web browser the associated (via the registry and CLASSID) W32/RAHack virus will be executed as a system application (i.e. as a system service).
    Последний раз редактировалось vitaliko; 06.04.2008 в 02:13. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Попробуйте проверится AVPTool

  13. #12
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59
    у меня такое впечатление сложилось, что вирус я удалил... давно, почистив реестр, на компе постоянно создавалась папка c:\wutemp с файликом *srv.exe (не помню уже точно название)

    но остались записи в .html файлах и в реестре

    Добавлено через 3 часа 52 минуты

    Поскажите, как можно найти и заменить строчку в файлах начинающуюся и заканчивающуюся указанным текстом???
    Последний раз редактировалось vitaliko; 06.04.2008 в 19:49. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    8
    Вес репутации
    59
    ну хоть кто нибудь что нибудь?

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vitaliko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Trojan:win32/vundo.MF и Hack Tool:win32/Wpakill.B (заявка №67266)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 23.04.2011, 03:00
    2. Вирус Win32/Adware.Virtumonde + Win32/PrivacyRemover
      От Alex_70 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:13
    3. Пропадаю, накрылся комп глав.буха
      От sossos в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 05:58
    4. вирус Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64
      От BBX в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 14:53
    5. Allaple.Gen, Phishing.gen и прочая зараза
      От Михалыч в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.09.2007, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01290 seconds with 20 queries