-
Junior Member
- Вес репутации
- 53
И опять Nissan.exe
что то грузит трафиком мой хлипкой канал,заражает флэшки файлом sapun в папке KLIZAVI вроде,и при этом вообще никак не видицо нодом. Иногда появляються какие то файлы с трёхзначными цифровыми именами...
В корзине где то очень далеко лежит файл nissan.exe и еще destkop.ini которые видяться в процессах как проводник,но при этом постоянно хавая 5-20% мощности и кушая около 10 мб памяти....
Вообщем незнаю,мб это два разных,а мб и проявления одного и того же...
вот логи вообщем)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1051500419-1454324432-489026501-2257\nissan.exe','');
QuarantineFile('E:\KLIZAVI/sapun.exe','');
DeleteFile('E:\KLIZAVI/sapun.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1051500419-1454324432-489026501-2257\nissan.exe');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('E:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100108_010116_virus_4b4659ac9141f.zip
Размер файла 202795
MD5 552092e8b7f1596ea880cc4b93df6199
закачал случайно первый файл,тот же архив,но без пароля. Отменил,засунул архив в папку и папку снова заархивировал в зип с паролем virus
вроде всё) внешние признаки исчезли,а дальше пока незнаю. Спасибо) и такое,и кликну щас=)
новые логи щас будут...пока проверяеться да то да сё...
Последний раз редактировалось XemoFIL; 08.01.2010 в 01:36.
-
карантин получен, а новые логи где?
-
-
Junior Member
- Вес репутации
- 53
а вот и логи. Судя по тому что появился какой то TASKMAN,повторять процедуру мне придёцо неоднократно)
-
Junior Member
- Вес репутации
- 53
темка up,мб забыли про мну?+*( так и сидит некий TASKMAN.exe в процессах,которого раньше там небыло=(
-
в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задач.
Почему базы AVZ не обновили???
Обновить и сделать новый лог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
исправил
обновлять незнал как,покопался,нашёл в скриптах "обновить с автоматическими настройками",выполнил.
файлег..
-
Junior Member
- Вес репутации
- 53
ап ап...уже ночь и день почти прошёл....неужто всё?..
Добавлено через 5 часов 42 минуты
Прошли сутки...Где же вы?....канал опять чем то забит....пинги с гуглем 200\истекло время ожидания....
Добавлено через 2 часа 34 минуты
тук тук=(((
Последний раз редактировалось XemoFIL; 09.01.2010 в 22:57.
Причина: Добавлено
-
Не видно в логе ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Благодарю...Не подскажете,где можно посмотреть что жрёт трафик? у меня входящий канал до 2 мб\с,для проверки соединения пингую гугль. Так идёт всё нормально,но стоит начать что то загружать(причём скорость загрузки мизерная,30-40 кб\с,так сразу на 10 пакетов-5-7 "истекло время ожидания для запроса" и инет виснет намертво,как будто эти 2 мб\с что то очень хорошо использует. Даже при открытии этого форума,при нажатии кнопки обновить,пропускает несколько пакетов...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1051500419-1454324432-489026501-2257\nissan.exe - P2P-Worm.Win32.Palevo.nsc ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.IS.411148, AVAST4: Win32:MalOb-AI [Cryp] )
- e:\autorun.inf - Trojan.Win32.AutoRun.sj ( BitDefender: Worm.Autorun.VJJ )
- e:\klizavi/sapun.exe - P2P-Worm.Win32.Palevo.nsc ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.IS.411148, AVAST4: Win32:MalOb-AI [Cryp] )
-