-
Junior Member
- Вес репутации
- 53
Trojan.Inor,Trojan.Siggen.46299
Доброго времени суток.
На компе был информер, который рекламу показывал, с ним вроде бы справился, но вируса остались.
сделал полную проверку CureItом, он нашёл кучу файлов для которых написал, что они содержат инфицированный контейнер Trojan.Siggen.46299 и Trojan.Inor тоже попадались, удалять я их не стал, т.к. среди них есть нормальные программы.
AVZ уже при втором запуске пишет что CRC файла не прошла проверку по безопасности.
ещё до кучи есть rpcnetp.exe, который тоже вроде бы вирус.
вообщем жду помощи, логи прилагаю, заранее спасибо.
Последний раз редактировалось c0mmander; 21.01.2010 в 16:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте AVZ заново, обновите его базы и попробуйте повторить логи. Если опять будут проблема с CRC, то у Вас, похоже, файловый вирус. Для начала надо пролечиться, как описано здесь. Потом - повторите логи.
-
-
Junior Member
- Вес репутации
- 53
по вашей рекомендации записал курит на диск, запустил полную проврку из безопасного режима, он опять понаходил много "Контейнер содержит инфицированные объекты", их удалять и переименовывать не стал,т.к. там многие файлы как я понял критичны для работоспособности программ, поэтому присылаю ещё лок куреита.
сделал после этого повторные логи, т.к. авз уже на втором запуске пишет что "CRC не прошла проверку", то каждый раз запускал "новую" авз.
очень жду помощи
Последний раз редактировалось c0mmander; 21.01.2010 в 16:39.
-
Запускайте сканирование ещё раз. Все заражённые объекты - лечить, если лечить не удаётся - удалять.
Сканировать все диски. Если есть флешки - их тоже.
-
-
Junior Member
- Вес репутации
- 53
т.е. лечения как такового нет? ведь раз удалять неизлечимые, то многие проги и игры полетят.
-
Если их можно вылечить - их вылечит. А если невозможно - они и так ничего, кроме дальнейшего заражения делать не будут.
-
-
Junior Member
- Вес репутации
- 53
сделал как сказали ещё одну полную проверку, всё что куреит не вылечил, выделил и удалил, перегрузился, но вирус ещё видать жив, вот новые логи
-
Теперь AVZ не ругался на неверную CRC?
-
-
Junior Member
- Вес репутации
- 53
-
А Вы его заново качали?
Чтобы Вы поняли: файловые вирусы заражают все exe-файлы, дописывая свой код так, чтобы сначала выполнялся он, а потом уже - сам файл. Из-за того, что целостность файла нарушается, его контрольная сумма не будет совпадать с исходной, даже если впоследствии файл вылечить (антивирус удалит вредоносный код, но то, что ыбло вначале, до заражения, уже таким не будет). О том, что его код был изменён, и говорит Вам AVZ.
Возможны две ситуации.
1. Вы запускали AVZ на заражённой машине, в итоге он сам заразился. При проверке - написал про CRC. Вы вылечили все файлы, включая и AVZ, но СRС всё равно останется не то. Тогда Вам надо перезакачать AVZ, обновить его базы и повторить сканирование.
2. AVZ Вы запускаете с флешки, при лечении системы флешку Вы извлекали. Тогда, запустив сканирование с заражённым AVZ Вы опять заразили всю систему. Лечение придётся делать заново, флешку не вытаскивать, после лечения - AVZ перезакачать, базы обновить, логи повторить.
3. Вы закачали AVZ заново, но он всё равно даёт ошибку CRC. Это значит, что какой-то зловред о-прежнему заражает исполняемые файлы, т.е зараза активна. Это возможно, если Вы не просканировали все разделы системы, или обнаружилось что-то новое, что антивирусы ещё не умеют лечить. В таком случае, просто упакуйте исполняемый файл avz.exe в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3). Через некоторое время новую заразу добавят в базы, и Вы сможете её вылечить.
Сообщите, что по Вашему мнению лучше описывает Ваше положение дел и выполните то, что рекомендуется.
Добавлено через 1 минуту
А вообще - судя по логам никаких ошибок не было. Вы можете привести скриншот сообщения об ошибке, на которую Вы жалуетесь?
Последний раз редактировалось gjf; 21.01.2010 в 16:03.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
то что файл заражается я понимаю,мои дейтсвия были такие:
записал куреит на компашку, в безопасном режиме сделал полную проверку, всё что не вылечилось выделил и удалил
после этого загрузился в обычном режиме
слил с сетки авз с новыми базами, выполнил скрипт карантина, перезагрузился
после ребута опять слил авз с сети, т.е. "чистый", выполнил второй скрипт, сделал лог highjack, всё ето залил на расшаренную папку в сети и отправил вам
флешку вообще не использовал для работы
единственное что после всех этих манипуляций взял пустую флешку, вставил в бук, и в тоталкоммандере увидел что там появился авторан и рециклер с экзешником, т.е. зараза осталась
а то что авз ругается я проверил повторным запуском, после того как скрипт уже сделал
-
Пришлите скриншот, что именно ругает AVZ, а также сам avz.exe в Карантин, как я писал выше.
По логам я вообще не вижу что-либо вредоносное.
-
-
Junior Member
- Вес репутации
- 53
экзешник отправил в архиве согласно правил
скриншот прилагаю
жду совета, пора уже винду сносить или рано ещё?
-
432.exe: Проверка несколькими антивирусами: KIS 2009=Зловред Trojan.Win32.Cosmu.jwn; VBA32=Подозрение Embedded.Trojan.Win32.Cosmu.jwn; BitDefender=Зловред Dropped:Trojan.Generic.2944331; NOD32=Файл чистый; Avast4=Зловред Win32:Malware-gen (на 21.01.2010 16:53:0
То, что его уже видит Касперский - это хорошо.
Качайте AVPTool на незаражённом компьютере. Пишите на диск. Загружайте заражённую систему в безопасном режиме и делайте полное сканирование с помощью AVPTool.
-
-
Junior Member
- Вес репутации
- 53
неудивительно что нод молчит, он в системе и стоял
спасибо за рекомендацию
попробую, о результатах отпишусь
-
Junior Member
- Вес репутации
- 53
скачал AVP-Tool, записал на диск, погнал проверку, он нашёл опять кучу заразы, ничего вылечить не смог, пришлось всё поудалять
загрузился в обычном режиме, залил заново авз, вроде всё норм, т.к. при повторном запуске авз уже не ругается, сделал логи
потом вставил флешку, на неё ничего не залезло
посмотрите, мож что осталось в компе
з.ы. как и ожидал, большинство программ не запукается, пишет память не можте вриттен, предлагает отладку или завершить
-
AVZ уже не ругается на повреждение?
-
-
Junior Member
- Вес репутации
- 53
авз уже не ругается.
единственный вопрос у меня остался по файлу rcpnetp.exe, т.к. по этому поводу есть статьи страшые вроде этой http://www.rom.by/article/BIOS-nyj_t...olute_Software
-
Ну это не победить
Вот Вам ещё до коллекции:
http://www.diary.ru/%7EKroko/p79620070.htm
Добавлено через 51 секунду
А в логах чисто. Миссия выполнена
Последний раз редактировалось gjf; 22.01.2010 в 16:31.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
мы под колпаком
спасибо за помощь