Показано с 1 по 5 из 5.

ISTINE, nmekada, palevo (заявка № 72324)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    2
    Вес репутации
    29

    Exclamation ISTINE, nmekada, palevo

    Флешка отображается как папка. При открытии, появляется меню выбора программы для открытия флешки.
    На флешке имеется autorun.inf и скрытая корзина ISTINE, в корзине файл mnekada.exe.
    UsbGuard ругается на autorun.inf, Майкрософт антивирус ругается на mnrkada.exe, говоря что это троян Palevo.
    DrWeb определяет и так же лечит.
    Симптомы совпадают с вирусом Kido, но установленные заплатки и
    KidoKiller от 23.02.2010 ничего не обнаружил.

    Флешка заражается каждый раз после инсталяции.
    На WinServer2003 nmekada.exe выдает ошибку "Ошибка приложения".

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0324702183-5333479624-331756676-5461\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0324702183-5333479624-331756676-5461\nissan.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    обновите базы авз ... повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    2
    Вес репутации
    29

    Выполнение скрипта

    Скрипт выполнил, после перезагрузки было найдено новое оборудование
    "Неизвестно", установку отменил.
    PS: попытка два
    Последний раз редактировалось Станислав В.; 26.02.2010 в 12:53. Причина: Забыл логи выложить.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-0324702183-5333479624-331756676-5461\nissan.exe - P2P-Worm.Win32.Palevo.tde ( DrWEB: Win32.HLLW.Lime.18 )


  • Уважаемый(ая) Станислав В., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус PALEVO или его остатки
      От Ulja в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.02.2012, 14:31
    2. Trojan/Palevo
      От Otmor в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2010, 21:38
    3. подозрение на P2P-WormWin32.Palevo
      От Archee в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.10.2010, 20:11
    4. Вирус Krap и Palevo
      От Михаил_83 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.10.2010, 15:58
    5. Palevo.ahle
      От Ekaterin-ka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.06.2010, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00961 seconds with 16 queries