Проблема с вирусом Virut.NBK - не лечится\удаляется
Добрый вечер всем. После очередного серфинга в интернете, без каких либо действии с моей стороны NOD32(Business Edition) обнаружил вирус в обьекте C:\WINDOWS\System32\SETUP.EXE - вирус Win32\Virut.NBM, по умолчанию НОД все файлы чистит(лечит) только в случае если не может то удаляет, если и это не может то выводит окно, что и произошло. ВЫбор действии был очистить(лечить), удалить, ничего не предпр. Первые 2 невыполнимы, нажав на них чрез 5 сек. выводится сообщение что невозможно очистить\удалить файл, остается только повторить(попытаться) или отменить. Попытка вручную удалить файл(несмотря на то что я знаю что он критическии, ну я бы его потом восстановил) не к чему не привела, он снова появляется чрез несколько секунд, причем зараженный. Полностью просканил комп НОДом(С последними базами 3972) нашел еще там же в систем32 пару зараженных файлов этим же вирем. Ну здесь чудом помогла очистка вручную, файлы были не критическими, после удаления не появлялись. Но с этим SETUP.EXE проблема не решилась, видимо ОС его постоянно использует, а в случае удаления бэкапит. Жду ваших советов, куда рыть?
ЗЫ: сканил так же последним AVPTool'ом, как ни странно он этого виря не увидел.
PS: восстановление системы естественно отключено.
PSS: только что снова провел полную проверку, остался только он 1 - SETUP.EXE, больше зараженных нет.
PSSS: извиняюсь в названии темы, расширение вируса именно NBM, а не NBK.
Последний раз редактировалось HunterDemon; 28.03.2009 в 18:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, файл дошел. Но порадовать мне Вас нечем. Это новая модификация файлового вируса Virut. Мой NOD32 тоже среагировал на него. Остальные пока этот вирус не видят. Остается только выключить компьютер и ждать пока добавят его в базы. С лечением файловых вирусов у NOD32 дело обстоит плохо.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra
В любом случае огромное вам душевное спасибо за то что повозились со мной
Сообщение от Aleksandra
С лечением файловых вирусов у NOD32 дело обстоит плохо.
ну может и касперы его обнаружат, у них вроде с лечением не так плохо
PS: а что если отправить его касперам или НОДавцам вроде в AVPTool'e есть такой пункт отправить мол зараженный файл и ввести полученный скрипт для нейтрализации, конечно если они тебе его напишут
Добавлено через 1 час 1 минуту
Выложите кому не трудно этот файл SETUP.exe чистый, еще помучаюсь с ним. Заранее СПС.
Последний раз редактировалось HunterDemon; 28.03.2009 в 22:34.
Причина: Добавлено
Проблему решил обычным(может комуто необычным методом).
Загрузился чрез MSDOS и с помощью команд удаления и перемещения заменил файл SETUP.EXE на чистый, без виря, провел полную проверку компа, вирусов не найдено. Всем СПС за содейсвтие.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: