Показано с 1 по 4 из 4.

После Win32.Virut.56 (заявка № 49419)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    2
    Вес репутации
    56

    Thumbs up После Win32.Virut.56

    Добрый день!

    Запустил crack к какой-то программе (drweb на момент запуска вирусов в нем не нашел), в результате через некоторое время стали появлятся в c:\temp\ и т.п. зараженный файлы, на которые ругался drweb - то бишь я заразился (.

    После вечернего обновления от 05.07.2009 провел полную проверку в безопасном режиме, drweb нашел и вылечил около 670 exe-шников (установленные программы и систменые файлы, вирус - Win32.Virut.56). Проверил затем систему в обычном режиме с сегодняшним обновлением - drweb еще несколько зараженных exe обнаружил и вылечил. Также перед лечением я удалил из автозапуска и сервисов несколько связанных с вирусом программ (вроде сервиса EMA с программой C:\temp\{комбинация букв}.exe)

    Сейчас хотелось бы удостоверится, что все ОК, т.к. drweb молчит и я ничего подохрительного не нашел, но часть программ не запускается (возможно, просто из-за лечения drwebом )

    Спасибо за помощь!
    ЗЫ На программы AVEST и Perforce AVZ ругался всегда и на всех компах, с ними скорее всего все ок.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
    end.
    Пришлите карантин, как написано в правилах.

    Запустил crack к какой-то программе
    Заархивируйте его с паролем virus и пришлите по ссылке "Прислать запрошенный карантин".
    но часть программ не запускается (возможно, просто из-за лечения drwebом )
    Отошлите DrWeb эти файлики. У них на сайте написано, как это делать. Я не помню

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2008
    Сообщений
    2
    Вес репутации
    56
    Цитата Сообщение от light59 Посмотреть сообщение
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
    end.
    Пришлите карантин, как написано в правилах.
    После выполнения скрипта пишет, что файл удачно добавлен в карантин, но при просмотре карантина он пуст (файл-просморт карантина).
    Вручную если добавлять файл - тот же эффект.
    Утилита AVZ не повреждена - при проверке все ок.

    Заархивируйте его с паролем virus и пришлите по ссылке "Прислать запрошенный карантин".
    Он самоудалился тогда после выполнения, или я сам удалил, не помню точно.


    Отошлите DrWeb эти файлики. У них на сайте написано, как это делать. Я не помню
    Поставил поверх еще раз SP3 - системные все файлы поправились.
    А программы переустанавливаю сейчас поверх, которые не работают.
    На сайте drweb пока не могу найти, куда и как присылать поврежденные файлы.

    Спасибо за ответ!

    Добавлено через 31 минуту

    http://www.virustotal.com userinit.exe определяет как безопасный.
    Последний раз редактировалось RiTm; 07.07.2009 в 11:14. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Установите так же обновления, вышедшие после SP3 (обновления безопасности обязательно, остальное на ваше усмотрение).
    Установите ADobe Reader 9.1 или деинсталлируйте старый.

  • Уважаемый(ая) RiTm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 12:00
    2. Virut.Win32.Virut.ce (заявка №67376)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.04.2011, 21:00
    3. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.05.2010, 18:00
    4. WinXP HE SP2 после атаки Win32/Virut.56
      От set167 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.06.2009, 01:46
    5. Win32.Virut.5 ( Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 )
      От Shu_b в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 19.10.2007, 23:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00699 seconds with 18 queries