Показано с 1 по 9 из 9.

Вирус обнуляет размер файла. (заявка № 66078)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    5
    Вес репутации
    29

    Question Вирус обнуляет размер файла.

    Здравствуйте!!! Столкнулся с такой проблемой. На компьютере установлен Kaspersky Business Space Security(Антивирус Касперского для Windows Workstations) версия 6.0.4.1212, базы постоянно обновляются, настройки выставлены по-максимуму. На компьютере явно вирус, но касперский его не определяет. Вирус проявляет себя следующим образом: через определенные промежутки времени(каждый раз разные) обнуляет размер всех файлов в том числе и системных(на компьютере где один раздел), а на компьютере где два раздела, раздел с системой не трогает, благодаря чему и удалось собрать логи. Пробовал Dr.Web CureIt!, при первом сканировании чего-то нашел подозрительное, но при последующих сканированиях все чисто, а вирус как жил так и живет.
    Вложение 202027
    Вложение 202028
    Вложение 202029
    Последний раз редактировалось AlexanderDoktor; 06.01.2010 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    O9 - Extra button: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
    O20 - Winlogon Notify: rbadzm - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Alexander\Local Settings\Application Data\winreg.exe','');
     QuarantineFile('C:\Documents and Settings\Alexander\Local Settings\Application Data\regdll.exe','');
     QuarantineFile('C:\Documents and Settings\Alexander\Local Settings\Application Data\ntcom.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=66078).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    5
    Вес репутации
    29
    Все инструкции выполнил, карантин выслал. Что делать дальше? Ситуация не изменилась.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин пуст...
    Это не антивирус ли его случайно "подчистил"?

    Кроме этих трех файлов в скрипте, ничего подозрительного не видно.
    Попробуйте собрать их вручную. Если удастся - пришлите в архиве с апролем virus по ссылке для карантина.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    5
    Вес репутации
    29
    антивирус был отключен, так что, я думаю, "подчистить" ничего не мог, да он и не видит ничего(пробовал "касперский", "доктор веб", "нод 32" с новыми базами и максимальными настройками). сегодня в папке "C:\Documents and Settings\Alexander\Local Settings\Application Data\" находятся три файла(подозрительных) : netcom32.exe, netmon.exe, winnet.exe.
    при перезагрузке компьютера имена этих файлов меняются каждый раз

    заархивировал эти три файла и загрузил по ссылке http://virusinfo.info/upload_virus.php?tid=66078
    Последний раз редактировалось AlexanderDoktor; 11.01.2010 в 09:51.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask('c:\documents and settings\alexander\local settings\application data', '*.exe',true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог по п.2 раздела Диагностика.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    5
    Вес репутации
    29
    Вчера вручную удалил следующие файлы: C:\Documents and Settings\Alexander\Local Settings\*.tmp(имя файла при перезагрузке меняется), C:\Documents and Settings\Alexander\Local Settings\Application Data\*.exe(три файла, их имена также меняются при перезагрузке). Вирус себя перестал проявлять(данные не обнулялись). Сегодня восстанавливал данные с CD-R диска(скорее всего данные на нем заражены), вирус снова себя начал проявлять(обнуляются данные). При первом заражении в папке C:\Documents and Settings\Alexander\Local Settings\ пявился файл с расширением *.tmp, в папке C:\Documents and Settings\Alexander\Local Settings\Application Data\ файлов с расширением *.ехе не было. После перезагрузки в папке C:\Documents and Settings\Alexander\Local Settings\ файл с расширением *.tmp остался,а в папке C:\Documents and Settings\Alexander\Local Settings\Application Data\ появились 3 файла с расширением *.ехе.
    Все инструкции выполнил, лог прикладываю.

  9. #8
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    5
    Вес репутации
    29
    Снова вручную удалил следующие файлы: C:\Documents and Settings\Alexander\Local Settings\*.tmp(имя файла при перезагрузке меняется), C:\Documents and Settings\Alexander\Local Settings\Application Data\*.exe(три файла, их имена также меняются при перезагрузке). Вирус себя перестал проявлять.
    Проверил диск CD-R(с резервом) "Avira Premium Security Suite", этот антивирус нашел кое-чего. Результат работы этого антивируса прикладываю.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. \dllreg.exe - Trojan.Win32.Resetter.a
      2. \moncom.exe - Trojan.Win32.Resetter.a
      3. \ntcom.exe - Trojan.Win32.Resetter.a


  • Уважаемый(ая) AlexanderDoktor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.12.2011, 23:54
    2. Шрифт и размер окон
      От compik в разделе Microsoft Windows
      Ответов: 8
      Последнее сообщение: 03.09.2009, 12:41
    3. Вирус создает 2 файла
      От Sharpeye в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 03:25
    4. Размер свопа
      От Kenkedje в разделе Microsoft Windows
      Ответов: 27
      Последнее сообщение: 07.07.2008, 13:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00904 seconds with 16 queries