Показано с 1 по 11 из 11.

Проблема с вирусом Virut.NBK - не лечится\удаляется (заявка № 42724)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2009
    Адрес
    KZ, Pavlodar
    Сообщений
    6
    Вес репутации
    32

    Question Проблема с вирусом Virut.NBK - не лечится\удаляется

    Добрый вечер всем. После очередного серфинга в интернете, без каких либо действии с моей стороны NOD32(Business Edition) обнаружил вирус в обьекте C:\WINDOWS\System32\SETUP.EXE - вирус Win32\Virut.NBM, по умолчанию НОД все файлы чистит(лечит) только в случае если не может то удаляет, если и это не может то выводит окно, что и произошло. ВЫбор действии был очистить(лечить), удалить, ничего не предпр. Первые 2 невыполнимы, нажав на них чрез 5 сек. выводится сообщение что невозможно очистить\удалить файл, остается только повторить(попытаться) или отменить. Попытка вручную удалить файл(несмотря на то что я знаю что он критическии, ну я бы его потом восстановил) не к чему не привела, он снова появляется чрез несколько секунд, причем зараженный. Полностью просканил комп НОДом(С последними базами 3972) нашел еще там же в систем32 пару зараженных файлов этим же вирем. Ну здесь чудом помогла очистка вручную, файлы были не критическими, после удаления не появлялись. Но с этим SETUP.EXE проблема не решилась, видимо ОС его постоянно использует, а в случае удаления бэкапит. Жду ваших советов, куда рыть?
    ЗЫ: сканил так же последним AVPTool'ом, как ни странно он этого виря не увидел.
    PS: восстановление системы естественно отключено.
    PSS: только что снова провел полную проверку, остался только он 1 - SETUP.EXE, больше зараженных нет.
    PSSS: извиняюсь в названии темы, расширение вируса именно NBM, а не NBK.
    Вложения Вложения
    Последний раз редактировалось HunterDemon; 28.03.2009 в 18:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Заархивируйте этот файл с паролем virus и пришлите его нам по правилам.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    28.03.2009
    Адрес
    KZ, Pavlodar
    Сообщений
    6
    Вес репутации
    32
    Сделано.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Файл нулевой длины.

    Добавлено через 3 минуты

    Пришлите два-три exe файла в архиве с паролем "virus" по красной ссылке вверху темы.
    Последний раз редактировалось Aleksandra; 28.03.2009 в 19:07. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    28.03.2009
    Адрес
    KZ, Pavlodar
    Сообщений
    6
    Вес репутации
    32
    Извиняюсь ошибочка произошла, заново скинул.
    ЗЫ: делал по правилам, т.е. добавлял и далее архивировал с помощью AVZ, чрез карантин.

    Добавлено через 50 минут

    Я надеюсь в этот раз файл дошел?
    Последний раз редактировалось HunterDemon; 28.03.2009 в 20:17. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Цитата Сообщение от HunterDemon Посмотреть сообщение
    Я надеюсь в этот раз файл дошел?
    Да, файл дошел. Но порадовать мне Вас нечем. Это новая модификация файлового вируса Virut. Мой NOD32 тоже среагировал на него. Остальные пока этот вирус не видят. Остается только выключить компьютер и ждать пока добавят его в базы. С лечением файловых вирусов у NOD32 дело обстоит плохо.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    28.03.2009
    Адрес
    KZ, Pavlodar
    Сообщений
    6
    Вес репутации
    32
    Aleksandra
    В любом случае огромное вам душевное спасибо за то что повозились со мной
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    С лечением файловых вирусов у NOD32 дело обстоит плохо.
    ну может и касперы его обнаружат, у них вроде с лечением не так плохо
    PS: а что если отправить его касперам или НОДавцам вроде в AVPTool'e есть такой пункт отправить мол зараженный файл и ввести полученный скрипт для нейтрализации, конечно если они тебе его напишут

    Добавлено через 1 час 1 минуту

    Выложите кому не трудно этот файл SETUP.exe чистый, еще помучаюсь с ним. Заранее СПС.
    Последний раз редактировалось HunterDemon; 28.03.2009 в 22:34. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Касперский его получит от нас...

  10. #9
    Junior Member Репутация
    Регистрация
    28.03.2009
    Адрес
    KZ, Pavlodar
    Сообщений
    6
    Вес репутации
    32
    Гриша
    скиньте плиз это файл чистый, если не затруднит. Заранее СПС.
    ЗЫ: забыл что простые посетители не могут оставлять сообщение, тогда в Л.С.
    Последний раз редактировалось HunterDemon; 29.03.2009 в 10:34.

  11. #10
    Junior Member Репутация
    Регистрация
    28.03.2009
    Адрес
    KZ, Pavlodar
    Сообщений
    6
    Вес репутации
    32
    Проблему решил обычным(может комуто необычным методом).
    Загрузился чрез MSDOS и с помощью команд удаления и перемещения заменил файл SETUP.EXE на чистый, без виря, провел полную проверку компа, вирусов не найдено. Всем СПС за содейсвтие.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) HunterDemon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не лечится,не удаляется (заявка №51154)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.01.2011, 18:00
    2. Он вообще не лечится и не удаляется. (заявка №31343)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.10.2010, 05:00
    3. вирус не удаляется, не лечится. (заявка №14642)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 07.04.2010, 14:00
    4. Борьба с вирусом win32.virut.56
      От Homrit в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.07.2009, 13:04
    5. svchost.exe Не удаляется и не лечится!
      От flashback89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 05:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00455 seconds with 17 queries