Показано с 1 по 5 из 5.

Явные признаки заражения, но сканеры молчат... (заявка № 82105)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    3
    Вес репутации
    52

    Arrow Явные признаки заражения, но сканеры молчат...

    1. На флешке удаляются (именно удаляются) все папки с содежимым, вместо них создаются экзешники с аналогичными именами удаленных папок
    2. Попытка включить отображение скрытых папок и файлов в свойствах папки безуспешны - параметр возвращается обратно.

    CureIt и AVPtool не нашли ничего.

    Вложение 249722

    Вложение 249723

    Вложение 249724

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите пару таких экзешников в zip-архиве с паролем virus
    через ссылку Прислать запрошенный карантин вверху этой темы.

    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
     DeleteService('dac970nt');
     QuarantineFile('C:\WINDOWS\system32\drivers\nqqhpi.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\nqqhpi.sys');
    end.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    3
    Вес репутации
    52
    Прислать запрошенный карантин не могу, т.к. первый признак заражения загадочным образом изчез еще ДО выполнения вышеперечисленных рекомендаций.
    После выполнения скрипта и обновления второй принак по прежнему присутствует.
    Вложение 249893

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В AVZ меню Файл - Восстановление системы - отметьте строку:
    8. Восстановление настроек Проводника
    и нажмите кнопку "Выполнить операции".
    Попробуйте включить показ скрытых файлов.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    3
    Вес репутации
    52
    Признаки заражения отсутствуют. Антивирь установился успешно. Спасибо.

  • Уважаемый(ая) manse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Явные проблемы с флэшкой (заявка №69462)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 06.05.2011, 09:00
    2. Ответов: 3
      Последнее сообщение: 18.11.2010, 22:47
    3. Сканеры уязвимостей
      От SDA в разделе Сетевые атаки
      Ответов: 2
      Последнее сообщение: 26.06.2007, 14:05
    4. признаки заражения после переустановки Win XP
      От Сернегей в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.01.2007, 23:54
    5. Сканеры портов
      От egik в разделе Сетевые атаки
      Ответов: 4
      Последнее сообщение: 07.04.2005, 21:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00979 seconds with 19 queries