Показано с 1 по 12 из 12.

Здравствуйте [Worm.Win32.Fujack.cr, Worm.Win32.AutoRun.dvw ] (заявка № 36872)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    5
    Вес репутации
    35

    Exclamation Здравствуйте [Worm.Win32.Fujack.cr, Worm.Win32.AutoRun.dvw ]

    Здравствуйте, обращаюсь к Вам потому как уже не знаю, что делать.
    Ситуация такая. Появился вирус в сети (откуда пришел не известно), в расшаренных папках создается файлик Cool_gameSetup.exe при удалении повляется снова и периодически меняет свою иконку. В процессах висит TXPlatform.exe (находтся в system32/drivers) в корне дисков появился файлик autorun.inf и что-то вроде УУУУУУ.exe. Во многих папках появились файлы Desktop_1.ini. Пытается соеденится с каким-то узлом в Интернете. При заражении Интернет был, сейчас изолирован от него. Все компы заражены.
    CureIt! ничего не находит, утилиты NODа тоже.
    Ставил AVAST все видит говорит, что все exe файлы инфицированны, но лечение не возможно, предлагает удалить, данный вариант не устраивает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\ЎЎЎЎЎЎ.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\ЎЎЎЎЎЎ.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\TXPlatform.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\qqdooc.exe','');
     QuarantineFile('c:\windows\system32\drivers\txplatform.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('c:\windows\system32\drivers\txplatform.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\qqdooc.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\TXPlatform.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\ЎЎЎЎЎЎ.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\ЎЎЎЎЎЎ.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36872
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    5
    Вес репутации
    35
    После 1-й перезагрузки файлы удалились, а после 2-й опять появились
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Где появились? В логах их нет...

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    5
    Вес репутации
    35
    Вот новые логи:
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сделайте полную проверку AVPTool...

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    5
    Вес репутации
    35
    Проверил AVPTool'ом нашел вирус Worm.Win32.AutoRun.wuu во всех ехе файлах. НО он их не может вылечить, предлагает удалить, что равнозначно переустановке винды. А как вылечить?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Попробуйте ещё CureIt.

  10. #9
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    5
    Вес репутации
    35
    CureIt не помогает

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    заархивируйте пару файлов, которые нелечатся\удаляются, и отправьте через форму загрузки карантина

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от beeline747 Посмотреть сообщение
    CureIt не помогает
    -у Dr.Web кроме CureIt`а есть ещё LiveCD... часто помогает там где, другие методы не работают.
    -ну и как вариант, можно попробовать поочереди всё что предлагается тут ...глядишь ктото да одолеет зверюгу
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 36
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
      2. c:\\windows\\system32\\drivers\\txplatform.exe - Worm.Win32.AutoRun.wuu (DrWEB: Win32.HLLP.Whboy.102)
      3. c:\\ўўўўўў.exe - Worm.Win32.AutoRun.wuu (DrWEB: Win32.HLLP.Whboy.102)
      4. f:\\autorun.inf - Worm.Win32.AutoRun.dvw (DrWEB: Win32.HLLP.Whboy.19)
      5. f:\\ўўўўўў.exe - Worm.Win32.AutoRun.wuu (DrWEB: Win32.HLLP.Whboy.102)


  • Уважаемый(ая) beeline747, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Здравствуйте!
      От monkak в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 04.11.2010, 20:43
    2. Здравствуйте
      От семилунария в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.10.2009, 18:37
    3. Здравствуйте!
      От Sanekbios838 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2009, 13:39
    4. Здравствуйте!
      От Dmitry1985 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.10.2009, 17:10
    5. Здравствуйте
      От Лия в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 13:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00263 seconds with 17 queries