Показано с 1 по 8 из 8.

Неудаляемые вирусы (заявка № 35864)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    4
    Вес репутации
    33

    Question Неудаляемые вирусы

    Первый. Появляется на системном диске load.exe иногда и другие exe-файлы, название не помню. AVZ не определяется, определился Avast, но при последующем запуске системы вирус появляется снова. Успешно удаляется, снова создаётся, и так далее... Что делает вирус не заметил.
    Второй вирус. Заражает только флэш-карты. Антивирусом не обноруживается. Делает такую неприятную вещь: иконка диска в "Мой компьютер" меняется на папку, и открыть съёмный диск свободно не получается, только через контекстное меню-проводник. На флэш-карте создаётся 2 файла: первый - папка .System (не является системным файлом флэш-карты, так как раньше я его не видел), внутри которого корзинка с названием "S-1-6-21-2434476501-1644491937-600003330-1213" и второй - autorun.inf (думаю что его созданию способствует та самая папка, так как antiautorun' ом не удаляется). При удалении тут же (даже без перезапуска системы) создаётся снова, и папка и файл. Слышал, что некторые вирусы запускают целые процессы, и их удаление составляет хитрую систему, вплоть до ковыряний в реестре. Может у меня что-нибудь подобное. Отчёты прилагаются. Плиз, нид хелп!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Диск F: очевидно съемный? Оставьте его подключенным!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\.System\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\explore.exe','');
     DeleteFile('C:\WINDOWS\explore.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\.System\S-1-6-21-2434476501-1644491937-600003330-1213\Autorun.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=35864).

    Папку F:\.System удалите.

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    4
    Вес репутации
    33
    Карантин прислал. Папку удалил, больше она не появляется, на флэшку заходит хорошо, спасибо. Новые логи сделал.
    А как же на счёт вируса на системном диске C:\load.exe? Ну он пока обнаруживался антивирусом, но он поидее и не обнаруживается сразу. Он удалился да?
    Да, кстате, я забыл совсем. У меня ещё один вирус, на счёт его "неудаляемости" сложно сказать, но необнаруживаемость 100%-ая. Суть в следующем: заражает только архивы .RAR! Zip'ы и другие не заражает. Во всех имеющихся на компьютере rar архивах создаётся от 3 до 7 или даже 8 одинаковых файлов AutoExtract.exe. Потом, по какому-то алгоритму заражённый архив начинает разбрасываться по винчестеру, точнее по диску на котором он лежал, по разным папкам (тоже без закономерности). Файлы, которые "разбрасываются" по винчестеру представляют из себя тот же архив, что и заражённый, с тем же названием, только внутри него нет архивируемого файла, а имеются только несколько файлов AutoExtract.exe, и занимает он соответственно меньше места на диске, около 150 кБайт. В этом вопросе может быть мне сможете помочь?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - (no file)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - HKLM\..\Run: [explore explorers] explore.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('explore.exe');
    ExecuteSysClean;
    end.
    Файлы:
    C:\Distr\Download\ADSTechnologyInstall.rar
    C:\Distr\ADSTechnologyInstall.rar
    рекомендуется удалить, т.к. содержат adware.

    Больше ничего подозрительного в логах не видно.

    Пришлите образцы подозрительных файлов в виде zip-архива с паролем virus, используя красную ссылку вверху темы.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    4
    Вес репутации
    33
    Кинул virus AutoExtract.exe. Конечно, я не знаю на сколько это "вирус", но в rar-архивах создаётся именно этот файл. И ещё, AVZ выдаёт вот такие интересные вещи, вроде: "С:\Program Files\WinRAR\WinRAR.exe.bak -PE файл с нестандартным расширением (степень опасности 5%)". И ещё 2 подобных сообщения красным шрифтом.

    А и ещё, заодно, если можно. У меня там 2 файла есть, один из них например: "С:\Monetary\Билеты нов\Управление иновационным проектом .doc-Обнаружена маскировка расширения(степень опасности 5%)". Также красным шрифтом. Эти 5% очень опасны в этом файле?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    "С:\Program Files\WinRAR\WinRAR.exe.bak - это скорее всего последствие вскрытия.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    4
    Вес репутации
    33
    Не понял До этого не знал, но сейчас оказалось что вирус не только не обнаруживаемый, но и не удаляемый. В ранее "очищенных" архивах от AutoExtract.exe снова появились эти файлы, но уже в меньших количествах. Похоже, принцип такой что при каждом включении компьютера в архиве создаётся новый вирус, ну или что-то в этом роде. Началось всё с установки WinRar 3.42, но переустановка на более новые версии на проблему не повлияла. Короче очень пакостный вирус

    Кстате, вирус на флэшке не удалился, определяется AVP, но снова создаётся папка и файл. Что делать?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\autoextract.exe - Trojan.Win32.VB.hyv (DrWEB: Trojan.Packed.1415)
      2. c:\\windows\\explore.exe - Trojan.Win32.VB.hyv (DrWEB: Trojan.Packed.1415)
      3. f:\\.system\\s-1-6-21-2434476501-1644491937-600003330-1213\\autorun.exe - Trojan.Win32.VB.hyv (DrWEB: Trojan.Packed.1415)


  • Уважаемый(ая) 7ubor6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. неудаляемые вирусы в папке TEMP
      От webdesigner в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.03.2012, 20:18
    2. Ответов: 1
      Последнее сообщение: 05.07.2011, 20:00
    3. Неудаляемые из системы вирусы win32 и Wsgame.2387
      От YanisDumpis в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.07.2010, 10:15
    4. неудаляемые вирусы backdoor.win32.small.ejx и braviax
      От yamilawka в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.08.2009, 12:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00686 seconds with 17 queries