-
Vasor.B(Jakky) or Vasor17как то там
Данный пользователь пожаловался на работу компьютера.После проверки Нод'ом 32,был выявлен вышеуказанный вирус,так же при включённой защите от вирусов,есет оччень часто жалуется на различные файлы.В журнале содержатся множество записей о заражение ехе файлов.Карантит около 55 файлов.При проверек доктором вебом прогой курел,в безопасном и активном режиме,было выявлено:
1-При активном режиме,после проверки удалялись почти все ехе файлы,и как разультат,более половины программ перестали работать(а чему там работать,если нечем?)
2-Синий экран смерти (bsod)при проверке системного диска.Причём после этого в безопасный режим не пускало.Бсод выскакивает при проверке в обоих режимах.До "смерти" выявлено около 600-700 файлов(ехе),в зависимости от режима они либо исцелялись,либо удалялись,впрочем потом файлы снова заражались.Логи прилагаю.Прошу указать большое внимание даной проблемы,т.к. времени мало,и надо решить проблему в кратчайший срок.Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очередь большая.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('d:\windows\temp\svchost.exe','');
DeleteFile('d:\windows\temp\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
-
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
-
-
Результат загрузкиФайл сохранён как 100122_165221_virus_4b59ad9552447.zip
Размер файла 415
MD5 2bb1e1ce582636f67cf70d9ed269ed34
Файл закачан, спасибо!
-
Последний раз редактировалось AndreyKa; 22.01.2010 в 19:07.
Причина: Убрал карантин
-
-
-
а с карантином что?Зловред?Тот же?Лечение проведу скорее всего в понедельник,логи потом прилогать?
-
d:\windows\temp\svchost.exe
KIS 2009=Worm.Win32.Vasor.17400;
DrWEB 5.0=Win32.Jakky;
VBA32=Worm.Win32.Vasor.17400;
BitDefender=Application.Generic.197807;
NOD32=Win32/Vasor.B virus;
Avast4=Win32:Vasor [Wrm]
Ещё не помешает установить надежные пароли на учетные записи пользователей с правами администратора и обновления безопасности на Windows.
-
-
Время от времени, проводится набор в студенты. Но желающих всё больше, а требования всё выше. Раньше была ссылка на главной странице, теперь не нахожу.
-
-
пролечился лайф сд.Не помог.При включение антивируса(нод)-снова ехе файлы.Так же сделал один лог авз,щас выкладываю,хайджек прилагается.Подозреваю руткит,т.к. найдены перехватчики,и драйвера,не нормального происхождения.Svchost найден в не положеном ему месте.
пысы
файл "аа..." это хайджекзис.Просто на столе орава файлов,и никак не могли найти,пришлось переименовывать..(тогда лог был ещё открыт)
Последний раз редактировалось Neo-473; 11.02.2010 в 19:27.
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\TEMP\PGY3A4.tmp','');
QuarantineFile('I:\Run.exe','');
QuarantineFile('d:\windows\temp\svchost.exe','');
QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('d:\windows\temp\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DriverCD');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
гм.я не совсем правильно сказал.Лайф сд помог,он поудалял кучу файлов(наших jakky),но зараза осталась.Мой друг теперь жалуется,что половина программ,не запускается(нечем запускать).Скрипт сегодня выполню и отпишусь.
Последний раз редактировалось Neo-473; 12.02.2010 в 09:11.
-
Сообщение от
Neo-473
При включение антивируса(нод)-снова ехе файлы.
Посоветуйте другу всегда держать антивирус включённым.
-
-
Легко сказать,когда антивирус каждый ехе регестрирует как вирус.Каждый!И когда постояно,каждые 5 секунд на экране выскакивает табличка о вирусе,где его нельзя удалить,а тольно игнорировать.И так регулярно!На мозг действует очень,делать ничего почти невозможно.
И как я правила посмотрю,если туда мой емэйл не принимает?)
-
То, что позволяет игнорировать вирусы и не умеет их лечить я бы антивирусом не назвал бы.
-
-
восстановление системы отключить не могу-нет такой вкладки в свойствах компьютера.Попробую через реестр,а потом выполню скрипт
восстановление не могу отключить,нету такой секции ...\windows NT\..,есть предложения?
карантин проверил.Чисто,ничего подозрительного.На всякий случай отправлю и вам.Востоновление включено,как отключить незнаю.Дальше что делать?
Результат загрузкиФайл сохранён как 100212_131337_virus_4b7529d17a65d.zip
Размер файла 9132
MD5 8d0865b54ede0ec5c2a71eeb22195ece
Последний раз редактировалось Neo-473; 12.02.2010 в 13:44.
Причина: Добавлено
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
AVZ меню AVZPM -> Установить драйвер...
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
лог.Уязвимости исправлены>>обновлён флеш плеер,и скачан акробат 9.3.
Вот такая вот вещь начала вылезать после скрипта..не понимаю,что он означает.
Пароль установлен,лишние учетки-удалены.Сисчек потом выложу.
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\TEMP\svchost.exe');
QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-