Показано с 1 по 20 из 20.

Заразился Win32/Delf.NZM (заявка № 52645)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54

    Thumbs up Заразился Win32/Delf.NZM

    Симптомы-самопроизвольно появляются спам папки с разного рода рекламой,причем насквозь зараженные ехе файлы.Антивирус и удаляет при перезагрузке системы,но при включении сети-они появляются снова.Других проявлений вроде нет.Нод показывает что это-Win32/Delf.NZM

    ОС:Vista SP 1
    Антивирус НОД 32 4.0 с последними базами.
    Прошу помочь и дать подробные инструкции.
    Заранее спасибо))))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Attention !!! Database was last updated 08.02.2009 it is necessary to update the bases using automatic updates (File/Database update)
    Запускаем все программы от имени администратора.
    - Обновите базы АВЗ: (Файл/Обновление баз)
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    и вот другой
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    virusinfo_cure.zip уберите.
    Нам нужен лог virusinfo_syscure.zip

    Базы так и не обновили.

    Добавлено через 1 минуту

    Вот это вот в правилах для кого написано?
    Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.
    Скачайте AVZ заново и повторите логи как нужно.
    Последний раз редактировалось light59; 22.08.2009 в 01:27. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    Все сделал вроде по инструкции,базы обновил.Запустил от имени админа,и т.д.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    возможно ли как то подругому выявить это червь?
    так как папки продолжают создаватся и НОД 32 пищит постоянно.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте лог GMER

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    Сделал как нужно
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логе GMER ничего подозрительного.

  12. #11
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    спасибо.
    вот из лога НОД 32:17.08.2009 22:48:41 Защита в режиме реального времени файл C:\USERS\PUBLIC\Система местоопределения абонента в сотовой сети\А-GPS MOBILE SYSTEM.EXE Win32/Delf.NZM троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\Windows\System32\SearchProtocolHost.exe.
    17.08.2009 22:53:24 Защита в режиме реального времени файл C:\Users\Public\Система местоопределения абонента в сотовой сети\А-GPS Mobile System.exe Win32/Delf.NZM троянская программа очищен удалением (после следующего перезапуска) - изолирован LOZ-ASUS\Володя Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.

    И тому подобное.МОжет это как то разъяснит ситуацию

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nokia_loz Посмотреть сообщение
    МОжет это как то разъяснит ситуацию
    файл C:\Users\Public\Система местоопределения абонента в сотовой сети\А-GPS Mobile System.exe - отправьте в ЕСЕТ с пометкой False Positive

  14. #13
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    отправил.Ответа не последовало.
    Возможно ли как то исключить самостоятельное подключение вируса к сети?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Nokia_loz Посмотреть сообщение
    причем насквозь зараженные ехе файлы.
    Заражуются exe файлы на всех дисках?
    Left home for a few days and look what happens...

  16. #15
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    нет только на С. и только в две папки.
    Вот опять такипример из лога НОда:17.08.2009 22:59:36 Защита в режиме реального времени файл C:\Users\Public\Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail\IRC Sniffer\ScanSetup.exe Win32/Delf.NZM троянская программа очищен удалением LOZ-ASUS\Гость Событие произошло во вновь созданном файле.

    18.08.2009 1:34:29 Защита в режиме реального времени файл C:\USERS\PUBLIC\Как увеличить грудь в домашних условиях\Увеличение груди без операции, натуральные способы увеличить и приподнять грудь, сделать ее более сексуальной и привлекательной.EXE Win32/Delf.MZ червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\Windows\System32\SearchProtocolHost.exe.

    18.08.2009 0:59:00 Защита в режиме реального времени файл C:\USERS\PUBLIC\DOCUMENTS\Анонимная почта\ANYMAIL.EXE Win32/Delf.NZM троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.


    И тому подобные. Но названия повторяются. Их около десятка разных.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Сделайте полную проверку компьютера сигнатурными утилитами CureIt и/или AVPTool (ссылка в правилах).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    C:\USERS\PUBLIC\ - если я правильно понимаю, то это автоматически расшаренная папка. IMHO, пихают снаружи. Компьютер в локальной сети?

  19. #18
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    C:\USERS\PUBLIC\DOCUMENTS
    C:\Users\Public
    Только в эти две.
    Компьютер не в локальной сети.Интернет через МТС Коннект.

    Добавлено через 1 час 43 минуты

    Хотя я отключил общий доступ к папке,может и поможет
    Последний раз редактировалось Nokia_loz; 26.08.2009 в 14:41. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В свойствах сетевого подключения снимите галки с клиента для сетей MS и службы доступа к файлам и принтерам.

  21. #20
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    10
    Вес репутации
    54
    Если вирус в системе и присутствует-то он никак себя не проявляет.
    Всем огромное спасибо))))

  • Уважаемый(ая) Nokia_loz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заразился win32/tenga.gen
      От Dobro в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.05.2010, 21:16
    2. Ответов: 0
      Последнее сообщение: 03.12.2009, 08:14
    3. Заразился Win32/Virut
      От qento в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.03.2009, 13:22
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 20 queries