Показано с 1 по 12 из 12.

вирус Virus.Win32.Sality.s (заявка № 24410)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    5
    Вес репутации
    36

    Thumbs up вирус Virus.Win32.Sality.s

    в диспетчере задач, при включенном доступе в интернет, появляются файлы типа winnany.exe; winrlvxt.exe; в папке system32 появляется множество пустых файлов типа 1f2v3g4v.exe и тд.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните пункт 2 правил .... скачав и записав cureit на чистой машине ...
    затем новые логи ..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Пришлите посмотреть файлы до проверки куритом...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('spbh.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spbh.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pmhosn.sys','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winrlvxt.exe','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     QuarantineFile('c:\documents and settings\admin\Рабочий стол\avz4\avz4\avz.exe','');
    RebootWindows(true);
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    5
    Вес репутации
    36
    файлы прислал вроде, что дальше? кур-ит? логи?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Sorry, я бы пока обождал.
    запрошенные файлы детектирются Trojan.Ipsof и Win32.Sector.28682, а вот файл AVZ хотя и имеет другой размер, но не определяется никак...

    Я бы порекомендовал обождать вердикта вирлаба DrWeb.

    Добавлено через 1 час 28 минут

    Вердикт вирлаба такой: Присланный AVZ имеет паразитный хвост, но кода вируса ещё в нём нет. По этому произведите лечение по данной выше ссылке. Удалите старый AVZ и загрузите чистую версию снова.
    Последний раз редактировалось Shu_b; 11.06.2008 в 14:29. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    5
    Вес репутации
    36
    проверяю кур-ит'ом, программа уже два раза вылетела при проверке...
    в диспетчере задач появляется объект _start.exe...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    _start.exe - это от CureIt! Что вылетает - плохо

  10. #9
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    5
    Вес репутации
    36
    проверку сделал, скачал новый АВЗ, вот новые логи...
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    плохого ничего не видно ... что с вашими проблемами ?

  12. #11
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    5
    Вес репутации
    36
    да вроде система в норме, я прислал логи для надежности...
    Спасибо. Отличный сервис.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. \\quarantin\\pmhosn.sys - Virus.Win32.Sality.s (DrWEB: Trojan.Ipsof)
      2. \\quarantin\\winhxihr.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
      3. \\quarantin\\winnany.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
      4. \\quarantin\\winpesxrp.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
      5. \\quarantin\\winrlvxt.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
      6. \\quarantin\\winsgpry.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
      7. \\quarantin\\winwlqovn.exe - P2P-Worm.Win32.Bacteraloh.h (DrWEB: Win32.Sector.28682)
      8. \\quarantin\\wmdrtc32.dl_ - Virus.Win32.Sality.s (DrWEB: Win32.Sector.28682)


  • Уважаемый(ая) SORVUS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. virus.win32.sality.aa
      От samavinash в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 17.07.2010, 08:45
    2. обнаружен вирус Virus.Win32.Sality.q
      От енн в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2009, 11:44
    3. help virus win32\sality ??????
      От alshopaky в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 12.03.2009, 12:03
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Ответов: 4
      Последнее сообщение: 04.04.2008, 14:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00256 seconds with 17 queries