Показано с 1 по 5 из 5.

неизвестный NewHeur_PE вирус (заявка № 7509)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2007
    Сообщений
    2
    Вес репутации
    41

    Exclamation неизвестный NewHeur_PE вирус

    При загрузке системы появляется учетка Adminestrator. Затем Nod32 фиксирует появление неизвестного вируса: "AMON файл C:\WINDOWS\new_drv.sys вероятно неизвестный NewHeur_PE вирус изолирован - удален. Событие в новом файле, созданном приложением C:\WINDOWS\9129837.exe. Файл был перемещен в карантин." По предложенным правилам создал логи. Прошу помощи в лечении компа.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\net1.exe',''); 
     QuarantineFile('C:\WINDOWS\system32\net.exe','');
     QuarantineFile('C:\WINDOWS\system32\btxppanel.dll','');
     QuarantineFile('c:\acer\emanager\anbmserv.exe','');
     QuarantineFile('C:\WINDOWS\9129837.exe','');
     QuarantineFile('C:\WINDOWS\system32\keyhook.exe','');
     QuarantineFile('btkrnl.sys','');
     QuarantineFile('C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\anubisps.dll','');
     QuarantineFile('c:\windows\system32\acs.exe','');
     QuarantineFile('c:\windows\9129837.exe','');
     DeleteFile('c:\windows\9129837.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После чего пришлите содержимое карантина AVZ в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7509

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Дополнительно
    Пофиксить в HijackThis

    Код:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
    O3 - Toolbar: WebAlta Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll (file missing)
    Последний раз редактировалось drongo; 16.01.2007 в 00:42. Причина: Добавил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\WINDOWS\9129837.exe - Trojan.PWS.Braof (Dr.Web)
    Нужно убедится что троян удален и изменить все пароли.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\9129837.exe - Trojan-PSW.Win32.Papras.w (DrWEB: Trojan.PWS.Braof)


  • Уважаемый(ая) por, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 25.12.2011, 18:12
    2. Помогите удалить с компа вирус NewHeur_PE
      От TechnoBugi в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 10.06.2009, 02:23
    3. постоянная атака NewHeur_PE вирус NT AUTHORITY\SYSTEM
      От veslo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2009, 10:18
    4. thebat.exe вероятно неизвестный NewHeur_PE вирус
      От Бергсон в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2008, 09:03
    5. NewHeur_PE вирус в оперативке.
      От Fedorovich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2008, 20:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01536 seconds with 17 queries