Показано с 1 по 8 из 8.

Подозрение на вирус (заявка № 81378)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    3
    Вес репутации
    51

    Exclamation Подозрение на вирус

    С начала не открывалась флэшка, после того как провил компьютер с помощью AVPTool, она откыраль, но все файлы в exe.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    3
    Вес репутации
    51
    вы получили мой карантин?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Да, карантин получили. Все файлы заражены. К сожалению, вылечить их ни Доктор ни Касперский не может. Это ваши файлы я так понимаю? Отправил файлы Доктору с пометкой запрос на лечение, может быть и смогут вылечить. Если все же решите их удалить(если не ваши файлы), тогда выполните рекомендацию ниже.
    Для удаления выполните следующий скрипт(с подключенной флешкой):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('G:\макс\флэшка\docum\system files\часть 6.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\часть 5.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\часть 4.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\часть 3.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\часть 2.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста3.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста2.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации8.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации7.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации6.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации5.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации4.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации3.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации2.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Настройка цвета и темы в Gmail.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Мероприятие в клубе 16 Тонн..exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\КРАСНОЗНАМЕННАЯ ДИВИЗИЯ ИМЕНИ МОЕЙ БАБУШКИ хочет на инди-кидс;).exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Импорт контактов и старых писем.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\изменение реквизитов.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Доступ к Gmail с мобильного телефона.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live-2..exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Гру.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Ваш почтовый аккаунт будет заблокирован! (Your profile will be blocked!).exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\Абрамова Виктория. Картины.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\recordSleep (psychedelic-pop) Калининград.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\indie kids fest рисунки.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover2.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover (От Краснознаменной Дивизии).exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST (photo).exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\IKF.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\IKF фотки (120 штук=6писем. тематические) часть1.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\IKF ссылка на архив с фото.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!3.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!2.exe','');
     QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!.exe','');
     QuarantineFile('G:\коля\Мои документы\Мои документы1\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe','');
     QuarantineFile('G:\коля\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe','');
     DeleteFile('G:\коля\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe');
     DeleteFile('G:\коля\Мои документы\Мои документы1\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!2.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!3.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\IKF ссылка на архив с фото.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\IKF фотки (120 штук=6писем. тематические) часть1.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\IKF.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST (photo).exe');
     DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover (От Краснознаменной Дивизии).exe');
     DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover2.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\indie kids fest рисунки.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\recordSleep (psychedelic-pop) Калининград.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Абрамова Виктория. Картины.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Ваш почтовый аккаунт будет заблокирован! (Your profile will be blocked!).exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Гру.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live-2..exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Доступ к Gmail с мобильного телефона.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\изменение реквизитов.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Импорт контактов и старых писем.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\КРАСНОЗНАМЕННАЯ ДИВИЗИЯ ИМЕНИ МОЕЙ БАБУШКИ хочет на инди-кидс;).exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Мероприятие в клубе 16 Тонн..exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Настройка цвета и темы в Gmail.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации2.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации3.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации4.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации5.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации6.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации7.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации8.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста2.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста3.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\часть 2.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\часть 3.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\часть 4.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\часть 5.exe');
     DeleteFile('G:\макс\флэшка\docum\system files\часть 6.exe');
     DeleteFile('G:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить(с флешкой).

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    3
    Вес репутации
    51
    да это мои файлы, тогда я их пока удалять не буду, буду ждать ответа по поводу лечения.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Проверьте с помощью файлового менеджера (например Total Commander) на наличии скрытых папок и скрытых оригинальных файлов на флэшке

  8. #7

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. g:\коля\мои документы\для васильева н.г. ооо _росэкспертиза_.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
      2. g:\коля\мои документы\мои документы1\мои документы\для васильева н.г. ооо _росэкспертиза_.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
      3. g:\макс\флэшка\docum\system files\абрамова виктория. картины.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
      4. g:\макс\флэшка\docum\system files\гру.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
      5. g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
      6. g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!2.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
      7. g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!3.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )


  • Уважаемый(ая) blunt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01197 seconds with 17 queries