Показано с 1 по 2 из 2.

Вирус выставляет атрибут "скрытый" на папки и создает свои ехе-приложения с идентичными названиями и значками как у папок (заявка № 40592)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2009
    Адрес
    Казахстан, город Щучинск
    Сообщений
    2
    Вес репутации
    33

    Exclamation Вирус выставляет атрибут "скрытый" на папки и создает свои ехе-приложения с идентичными названиями и значками как у папок

    Вирус выставляет атрибут "скрытый" на папки и создает свои ехе-приложения с идентичными названиями и значками как у папок. Сам он сидит в C:windows/system32, папка имет цифрово-буквенное название (5A5477HFxc.. к примеру), также сразу же оставляет автаренр на флешках. Скорее всего троян, так как на компе установлен НОД и он постоянно блокирует запуск ie с каким то китайским сайтом.Вот. Удаляю каждый день с флешки авторанер, даже и з корневой папки удалял эту с цифровым названием, но видимо это только создаваемые ими приложениями, хотя может вирус цепляется каждый день с какого нибудь сайта (одного), так как на нете сидят 8 компов по локалке и на всех на них этот вирус. Хелп плиз!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\1E6D6C\64FF09.EXE','');
     DeleteService('Nvkdos');
     QuarantineFile('Nvkdos.sys','');
     TerminateProcessByName('c:\windows\system32\1e6d6c\64ff09.exe');
     QuarantineFile('c:\windows\system32\1e6d6c\64ff09.exe','');
     DeleteFile('c:\windows\system32\1e6d6c\64ff09.exe');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\dp1.fne');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\eAPI.fne');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\HtmlView.fne');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\internet.fne');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\krnln.fnr');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\shell.fne');
     DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\E_N4\spec.fne');
     DeleteFile('Nvkdos.sys');
     DeleteFile('C:\WINDOWS\system32\1E6D6C\64FF09.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  • Уважаемый(ая) tornado-kz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 18.02.2011, 17:42
    2. Ответов: 2
      Последнее сообщение: 12.04.2010, 12:11
    3. Ответов: 28
      Последнее сообщение: 08.03.2009, 21:16
    4. Ответов: 1
      Последнее сообщение: 27.02.2009, 07:54
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01560 seconds with 17 queries