Показано с 1 по 11 из 11.

Win32/PornRun.B и Win32/Alman.NAB (заявка № 27575)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    5
    Вес репутации
    38

    Exclamation Win32/PornRun.B и Win32/Alman.NAB

    Ноутбук фирмы HP, система WinXP.
    При каждом подключении к инету NOD32 выдает предупреждение о вирусах и помещает их в карантин:
    Вирусы создаются в папке:
    C:\Documents and Settings\All Users\Документы\= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО =
    и далее несколько подпапок, например подпапка 'девушки в оковах'
    и в ней несколько файлов - картинка и ехе файл,
    названия которого типа 'ВИДЕО - девушки в оковах.exe'.

    В безопасный режим зайти нельзя - синий экран (BSOD).

    Вероятно в системе висит какая-то гадость, которая всё это делает, но антивирусник её не может определить.

    Нужные файлы прикрепляю согласно Правилам.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    CureIt ом систему проверяли? Если нет - скачайте по ссылке в правилах и просканьте.

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    5
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    CureIt ом систему проверяли? Если нет - скачайте по ссылке в правилах и просканьте.
    Проверял, сами вирусы то вычищаются, но потом обратно закачиваются с инета, т.е. проблема в какой-то нечести, которая качает эти вирусы...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от bigvovka Посмотреть сообщение
    проблема в какой-то нечести, которая качает эти вирусы...
    95% всех проблем удалены на 50-60 см от монитора


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    5
    Вес репутации
    38
    cureit-ом проверил ещё раз - безрезультатно.
    E:\autorun.inf - это файл автозапуска с диска
    для восстановления системы
    (на ноутбуке отдельный раздел, был изначально при покупке)
    в общем всё выполнено, что просили,
    карантин тоже отосланю
    Жду ответа
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Записанные файлы плиз не удалять!!!

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\L2.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\appdrv01.sys','');
     QuarantineFile('C:\WINDOWS\system32\DeviceNP.dll','');
     QuarantineFile('C:\WINDOWS\system32\flcdlmsg.dll','');
    ExecuteSysClean;
    BC_QrFile('C:\WINDOWS\system32\flcdlmsg.dll');
    BC_QrFile('C:\WINDOWS\system32\DeviceNP.dll');
    BC_QrFile('C:\WINDOWS\system32\Drivers\appdrv01.sys');
    BC_QrFile('C:\WINDOWS\System32\appdrvrem01.exe');
    BC_QrFile('C:\Documents and Settings\Администратор\Рабочий стол\L2.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по красной ссылке вверху темы.

  8. #7
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    5
    Вес репутации
    38
    Карантин отправил.
    L2.exe - это программа провайдера для подключения/аутентификации.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от bigvovka Посмотреть сообщение
    Карантин отправил.
    L2.exe - это программа провайдера для подключения/аутентификации.
    Спасибо. Подождем ответа из ВЛ

  10. #9
    Junior Member Репутация
    Регистрация
    31.07.2008
    Сообщений
    5
    Вес репутации
    38
    Добрый день, Вы не забыли про меня?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от bigvovka Посмотреть сообщение
    Добрый день, Вы не забыли про меня?
    Мы нет, а вот аналитики что-то проспали. Я повторил закачку.

    Результат загрузки
    Файл сохранён как 080813_074640_2008-08-06_NOT_ANALYZED_48a2d7b026df3.zip
    Размер файла 72332
    MD5 99edf44b95a005680c734f154e29c97d
    Файл закачан, спасибо!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 26
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) bigvovka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32.alman.b
      От ZAP! в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.11.2009, 00:06
    2. Worm.Win32.PornRun.a
      От ugen777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.12.2008, 19:07
    3. Win32/Alman.nab?
      От SerhiyKa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2008, 11:28
    4. Win32/PornRun.B червь
      От White Owl в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 11:15
    5. Win32.Alman
      От Zab в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 08.03.2008, 22:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00475 seconds with 17 queries