Показано с 1 по 11 из 11.

Борьба с вирусом win32.virut.56 (заявка № 51039)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    5
    Вес репутации
    33

    Thumbs up Борьба с вирусом win32.virut.56

    Обнаружил, что на компьютере в реал тайме что-то внедряется в exe-файлы, а так же обнаружил, что отсутствует доступ к антивирусным сайтам и обновлению виндовс . На компьютере стоит нод32, который обновляется, но при сканировании так и не смог найти зверя. Проверив свеже скаченным DrWeb CureIt!`ом (CureIt! недельной давности ничего не находил), как написано у Вас, в безопасном режиме нашел 450 зараженных exe на диске "С" и 25 на "D". После перезагрузки симптомы вроде бы исчезли: доступ к сайтам появился, ехе-файлы перестали увеличиваться на 20 кБ.
    Сделал логи с помощью AVZ и HijackThis. Посмотрите пожалуйсто может у меня что-то осталось.
    Спасибо!
    Вложения Вложения
    Последний раз редактировалось pig; 30.07.2009 в 17:54. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    virusinfo_cure.zip удалите, virusinfo_syscheck.zip добавьте.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
    Код:
    at /delete /yes
    После этого таким же образом введите такую команду и нажмите Enter.
    Код:
    sfc /scannow
    Может потребоваться дистрибутив Windows, с которого производилась установка системы.

    Добавлено через 8 минут

    Учтите, что Virut заражает все исполняемые файлы (exe, scr) и html-файлы. Поэтому все эти объекты, которые не лечились с помощью CureIt (на других дисках, флешках, записанные на CD/DVD на заражённой системе) потенциально могут опять принести заразу, если их выполнить.
    Последний раз редактировалось gjf; 30.07.2009 в 17:14. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    5
    Вес репутации
    33
    Цитата Сообщение от gjf Посмотреть сообщение
    virusinfo_cure.zip удалите, virusinfo_syscheck.zip добавьте.
    Извините, за неправильно выложенные логи.
    Пересканировал AVZ и hijackthis,высылаю новые логи:
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Вы выполнили те действия и команды, которые я просил?

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    5
    Вес репутации
    33
    Выполнил, после создания логов

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Вот теперь тогда переделайте логи и выложите заново.

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    5
    Вес репутации
    33
    Так как винда была кряченая, то после выполнения sfc /scannow
    и перезагрузки ОСи слетела активация винды, поэтому пришлось применить активатор Anti_WPA. Сразу после патча просканировал и получил следующие логи:
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    5
    Вес репутации
    33
    ОК, спасибо!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.

  • Уважаемый(ая) Homrit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 11:00
    2. Борьба с вирусом Net-Worm.Win32.Kido.ih
      От SEREGA_GEO в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.10.2010, 15:08
    3. Борьба с win32.virut.56
      От nogicunesato в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.10.2010, 02:16
    4. Борьба с вирусом Win32.Neshta.a
      От sasha1971 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 09:46
    5. Win32.Virut.5 ( Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 )
      От Shu_b в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 19.10.2007, 22:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00845 seconds with 17 queries