Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Вирус, похоже Win32:Netsky-AF[WRM] (заявка № 7834)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64

    Вирус, похоже Win32:Netsky-AF[WRM]

    Началось всё с того, что лёг Alcohol 120%, сразу заподозорил вирус, скачал новую версию curelt от Dr.Web, утилита не запускается, сразу пишет "_start.exe - обнаружена ошибка. Приложение будет закрыто" и предлагает отправить отчёт. Обновил базу Avast, запустил сканирование, тот нашёл вирус в папке с алкоголем, вирус Win32:Netsky-AF[WRM], нажал на удалить вирус. Алкоголь по-прежнему не запускатся, также не запускается Maxthon, Daemon Tools и некоторые игры, при повторном сканировании авастом вируса не найдено. Avz4 не обновилась, написало "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzpd.zip - файл повреждён".

    ЗЫ в связи с ограничением на количество загружаемых файлов требуемые логи в сообщениях от 12.19 08.02.07
    Последний раз редактировалось Roden; 08.02.2007 в 13:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    вот ещё журнал просмотра событий аваста, может нужно...
    Последний раз редактировалось Roden; 08.02.2007 в 13:27.

  4. #3
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    Maxthon переустановил на более старую версию - работает. Аваст при сканировании ничего не находит, но cureit по-прежнему не запускается и в TheBat! пропали настройки почтового ящика
    неужели никто не сталивался с таким вирусом?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Попробуйте базы AVZ вручную загрузить. Вообще непонятки полные. Если зверь есть, то он, похоже, системные файлы пропатчил.

    Или, как вариант: ложное срабатывание Avast, из-за чего побились некоторые файлы и глючит загрузка из интернета.

  6. #5
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    а где их взять эти базы и как их в AVZ вставить?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Roden Посмотреть сообщение
    а где их взять эти базы и как их в AVZ вставить?
    http://z-oleg.com/secur/avz_up/avzbase.zip
    Архив распаковать в каталог Base утилиты AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    качаю, два вопроса: скорость скачивания 7.55 кб/сек связана с хостингом или мой интернет тупит? и дальше повторить все операции, описанные в Правилах?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Очень много файлов в логе не извесных AVZ, глаза разбегаются.
    После того как скачаете новую базу AVZ делайте логи заново.
    curelt попробуйте запустить в безопасном режиме.

  10. #9
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    В безопасном режиме cureIT тоже не запускается, пишет то же что и обычном режиме
    файлы прикрепляю

    вот ещё: при загрузке винды центр обеспечения безопасности написал что антивирус отключен, хотя аваст в автозагрузке и исправно работал, по крайне мере делал вид что работал, и тот же центр обеспения безопасности пишет что антивирус устарел, хотя аваст на автообновлении и кроме того скачал обновления вручную

    syscheck на сайт почему-то не загружается
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    получилось вложить syscheck
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вот это да!
    Сканирование запущено в 08.02.8199 12:02:55

    Естественно что центр обеспения безопасности пишет что антивирус устарел.
    И cureIT работать не будет.

  13. #12
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    точно, в винде дата 8 февраля 8199 г, похоже мой компьютер стал прототипом машины времени, только как-то это не очень весело
    вопрос: TheBat можно настраивать для получения почты? Или пусть пока простаивает?

  14. #13
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    ещё настораживает, что провайдер мне за вчера метров 50 траффика накинул, возможно паранойя но столько я явно не насидел т.к. в интернет только сюда лазил когда вирус начал подозревать
    а траффик в солнечной Беларуси денег стоит

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Просканируйте компьютер cureIT, если что то найдет, приложите лог.

  16. #15
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    сканирую, на диске С ничего не найдено, на диске D с программами тоже ничего, диск с играми тоже глухо, сейчас сканит трэшевый диск.
    Заново настроил Бат, там даже шаблонов не осталось, все настройки были стёрты, хотя письма в папках лежали. Нажал получить почту и свалилось около 15 Мб писем с сервера, приходили и те, которые уже лежали по папкам

  17. #16
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    в диспетчере задач чудеса:
    Изображения Изображения

  18. #17
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    cureIt выполнено - вирусов не найдено

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    \SystemRoot\System32\Drivers\azh9qmm8.SYS - а это что такое? Гугл об этом ничего не знает. Хотя возможно, антивирус маскируется или еще кто-то.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    20.09.2006
    Сообщений
    26
    Вес репутации
    64
    Цитата Сообщение от PavelA Посмотреть сообщение
    \SystemRoot\System32\Drivers\azh9qmm8.SYS - а это что такое? Гугл об этом ничего не знает. Хотя возможно, антивирус маскируется или еще кто-то.
    не имею ни малейшего представления
    после переустановки Alcohol заработал
    дата после перезагрузки не изменялась

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Это вы по поводу количества памяти, занимаемой процесами? Так и должно быть после проверки памяти утилитой CureIt.
    В AVZ включали AVZPM?

  • Уважаемый(ая) Roden, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Система заражена вирусом Win32.NetSky
      От Libra в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 09.12.2009, 15:18
    2. вирус I-Worm.NetSky.d
      От snowcatcher в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.10.2009, 18:32
    3. Похоже вирус, а может и не один! Win32.Agent.hvh
      От Petro8i4 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2008, 13:39
    4. Email-Worm.Win32.NetSky.q Помогите замочить гада
      От EvilS в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.02.2007, 19:34
    5. Win32.HLLM.Netsky.35328 [Netsky.P]
      От Alexey P. в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 28.10.2004, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00406 seconds with 20 queries