Показано с 1 по 8 из 8.

Заражение Win32/Patched.AL вирусом. (заявка № 36188)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    4
    Вес репутации
    56

    Thumbs up Заражение Win32/Patched.AL вирусом.

    Произошло заражение нескольких рабочих станций вирусом Win32/Patched.AL. Стоит NOD 32 3.0.650.0 База сигнатур 3714.
    Сообщения приведённое ниже появляется при запуске любого приложения. Изменяется только имя приложения файл всегда %SystemRoot%\SYSTEM32\ADVAPI32.$$$
    Прохожу Nod'ом по папке System32 находит ADVAPI32.$$$ изолирует его и после этого сообщения перестают появляться при запуске приложений, но после перезагрузки системы всё по новому...

    Код:
    24.12.2008 11:12:19	Защита файловой системы в режиме реального времени
    файл	D:\WINDOWS\SYSTEM32\ADVAPI32.$$$	Win32/Patched.AL вирус
    удален (после следующего перезапуска) - изолирован	NT AUTHORITY\SYSTEM
    Событие произошло при попытке доступа к файлу следующим приложением: D:\WINDOWS\Explorer.EXE.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\libor.exe','');
     DeleteFile('D:\WINDOWS\libor.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36188

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    4
    Вес репутации
    56
    Обновленные логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    плохого ничего не вижу .... похоже ваш нод не дружит с криптопро ...

  6. #5
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    4
    Вес репутации
    56
    Крипто-про и NOD32 стоят на системе с самого начала её установки, а вот Nod32 начал кричать об этом вирусе только сегодня утром...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    я так понимаю это после обновления баз ....

  8. #7
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    4
    Вес репутации
    56
    Прочитал на форуме Крипто-про Nod32 не определял как вирус названные dll в случае, если установлена сборка 2104 продукта "КриптоПро CSP 2.0". У меня в офисе порядка 50 машин с крипто-про и оказалось что при версиях выше 2104 или равных ней действительно проблем нет, если версия ниже то выскакиевает такая проблема. Можно прикрепить ссылку?

    Добавлено через 4 минуты

    Сейчас по телефону разговаривал с техподдержкой NOD32 сообщили что о проблеме знают и в следующем обновлении должны исправить глюк. Кому не терпиться могут обновалять Крипто-Про.
    Последний раз редактировалось nowal; 24.12.2008 в 11:05. Причина: Добавлено

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nowal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение: WIN32/Patched.HN и WIN32/Sirefef.CH
      От ViKKerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2011, 23:05
    2. Есть подозрение на заражение вирусом.
      От Оцеола в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.11.2011, 19:30
    3. Подозрение на заражение вирусом Kido
      От NextDeaD в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.06.2009, 10:34
    4. Заражение Win32/Patched.AL
      От Xristof в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2008, 03:08
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01307 seconds with 20 queries