Показано с 1 по 9 из 9.

Дописываются все ехе-файлы. Нужна помощь (заявка № 44571)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    32

    Exclamation Дописываются все ехе-файлы. Нужна помощь

    Ситуация такая. Искал некий кряк. Нашел, файл был exe. Проверил всем, чем мог - пишет - НЕ ВИРУС. Ок, запустил - эффекта не дало.
    Однако тут же большинство программ стали не запускаться. Пишет файл exe-поврежден и т.д. (например qip - не запускается, и прочие ехе-шные файлы).
    Запускаю AVZ - пишет
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Однако AVZ продолжает работать и искать вирусы. Т.е. работа от стандартной ничем не отличается!!
    Но, отмечаю, что изменился размер файла avz.exe. Если если удаляю и загружаю заново из архива AVZ - тут же файл avz.exe приобретает неверный размер (вместо 733696 - получаем 757760).
    Чем только не искал - НИЧЕГО НЕ ПОКАЗЫВАЕТ.
    Но я так понимаю, что exe-шники системы, при обращении к ним он переписывает (дату не меняет!)

    Что за жопский вирус??


    AVZ никаких ошибок не выдает кроме
    =================================================
    Функция ntdll.dll:NtCreateFile (123) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtCreateProcessEx (135) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtDeviceIoControlFile (154) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtOpenFile (204) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dll:NtQueryInformationProcess (243) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwCreateFile (933) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwCreateProcess (944) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwCreateProcessEx (945) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwDeviceIoControlFile (963) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwOpenFile (1013) перехвачена, метод CodeHijack (метод не определен)
    Функция ntdll.dllwQueryInformationProcess (1052) перехвачена, метод CodeHijack (метод не определен)

    ================================================== =


    Скидываю два архива - первый файл, это тот, на который я думаю, что вирус. Типа кряк, блин.
    Второй - ваш исполняемый avz.exe (дописанный).

    Если поясните что за ерунда и как с ней бороться, был бы рад.
    Последний раз редактировалось Alex_Goodwin; 26.04.2009 в 13:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Я ваш spbtv_key.zip загрузил куда следует.
    Уберите оба файла из темы.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Результат загрузкиФайл сохранён как 090426_131125_avz_49f4253de8278.zip
    Размер файла 709705
    MD5 1a3d070158740330cd554de4f55bf321

    Файл закачан, спасибо!



    У вас вирут. Ждите детекта и лечения. http://www.virustotal.com/ru/analisi...7d831c857e0432
    Последний раз редактировалось Alex_Goodwin; 26.04.2009 в 13:15. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    32
    Буду ждать решения. А что такое "вирут" - или "вирус"?

    А что мне сейчас делать?

    Главное не могу скачать никакой антивирус, сразу исполнительный файл заражается этой гадостью!!!!!
    Вернее у меня стоял ДокторВеб и был в пассиве Каспер, но они не помогли.
    Последний раз редактировалось boriska11; 26.04.2009 в 17:01.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вирут == Win32.Virut, мерзкий файловый вирус.

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    32
    Как успехи в создании лекарства??

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    http://virusinfo.info/showthread.php?t=15927 Доктор Вэб добавил в базы под названием Win32.Virut.56
    Лечитесь.

  9. #8
    Junior Member Репутация
    Регистрация
    26.04.2009
    Сообщений
    4
    Вес репутации
    32
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=15927 Доктор Вэб добавил в базы под названием Win32.Virut.56
    Лечитесь.

    Спасибо.
    Хотя естественно пару суток ждать не смог, после почти 3-х летнего перекура снова пришлось ставить систему Вин, уж больно много ехе-файлов испортил вирус. Теперь все подозрительное буду прогонять через ваш сервис с кучей антивирусов. Ранее про такой не знал. Наука для меня!
    Всем спасибо.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz.exe - Virus.Win32.Virut.ce
      2. \spbtv_key.exe - Virus.Win32.Virut.ce


  • Уважаемый(ая) boriska11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 08.06.2012, 09:43
    2. Ответов: 6
      Последнее сообщение: 22.05.2012, 18:09
    3. Ответов: 3
      Последнее сообщение: 23.03.2012, 22:31
    4. Ответов: 1
      Последнее сообщение: 18.02.2011, 18:44
    5. Нужна помощь!!!
      От viaheslav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.03.2010, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00796 seconds with 16 queries