Показано с 1 по 4 из 4.

virus (заявка № 34276)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    4
    Вес репутации
    35

    Exclamation virus

    Данный вирус переимевывает оригинальные exe файлы добавляя пробел перед расширением, и создает свою копию вирусного файла.
    После чего запуская какую либо программу запускается вирус и потом программа, как я понимаю.
    При заражении создает файл Winxp.scr в system32 и еxplorer.exe в папке windows, причем буквы e,x,p написаны русками буквами.
    касперский , drweb и avz его невидят.

    тест данного файла на Virustotal
    http://www.virustotal.com/ru/analisi...37ccd3e310e7e2

    Из ходя из теста поставил trial-nod32 и все вылечил, пришлось удалить с компов касперский и drweb(

    Добавте его плиз в avz и есть какая либо возможность переименованные файлы вернуть в нормальное состояние, а то вручную муторно(

    Файл сохранён как 081121_062848_besthost_4926a98037146.zip
    Последний раз редактировалось ilgiz; 21.11.2008 в 15:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Файл теперь детектируется так:
    Trojan-Downloader.Win32.Agent.aqbj (Касперский)
    Win32.HLLW.Netbot.7 (Dr.Web)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Вот скрипт, который заменит у файлов расширения " EXE" на "EXE" на диске C.
    Код:
    Procedure ScanDir(ADirName : string;);
    var
     FS : TFileSearch;
     S : string;
     len : Integer;
     p : integer;
    
    begin
     ADirName := NormalDir(ADirName);
     FS := TFileSearch.Create(nil);
     FS.FindFirst(ADirName + '*.*');
     while FS.Found do begin
      if FS.IsDir and (FS.FileName <> '.') 
        and (FS.FileName <> '..') then 
         ScanDir(ADirName + FS.FileName)
      else
      begin
       S := FS.FileName;
       p := Pos('. exe', S);
       if p > 0 then
        RenameFile(ADirName + FS.FileName, ADirName + StringReplace(S, '. exe', '.exe'))
       else
        begin
         p := Pos('. EXE', S);
         if p > 0 then
         RenameFile(ADirName + FS.FileName, ADirName + StringReplace(S, '. EXE', '.EXE'));
        end;
      end;
      FS.FindNext;
     end;
     FS.Free;
    end;
    
    begin
     ScanDir('C:\');
    end.
    Если хотите сделать это и с файлами на другом диске, то впишите его в вместо С в строке:
    Код:
     ScanDir('C:\');
    Последний раз редактировалось AndreyKa; 22.11.2008 в 23:33.

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\besthost.exe - Trojan-Downloader.Win32.Agent.aqbj (DrWEB: Win32.HLLW.Netbot.7)


  • Уважаемый(ая) ilgiz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Kaspersky Anti-Virus: forbidden incoming virus Trojan-Downloader.BAT.Small.aq
      От makstarikov в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 29.06.2012, 13:01
    2. Virus Acting Like an Anti-Virus Program (заявка №47308)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.01.2011, 21:01
    3. Virus removal tool does not eliminate identified virus (заявка №41545)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.12.2010, 12:00
    4. Virus Removal Tool Failed to remove Virus (заявка №38037)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.11.2010, 18:00
    5. Ответов: 5
      Последнее сообщение: 22.01.2009, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01483 seconds with 16 queries