проблема с сетевым вирусом

[B0MBJACK]

стоит КАВ 11 осталось 196 дней, он этот вирус видит, но вылечить не может.

скачал авз - его сразу заразило,

скрин удаленных из КАВ прилагаю,

ремувол тул ненашел ничего (хотя учитывая, что КАВ все на карантин поместил и не удивительно)

АВЗ-шка наша Growl-файл, но он был установлен еще 1-2 года назад и при работающем касперском, который не выявил в проге отклонений

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

скачал авз - его сразу заразило,

как Вы это выяснили?

 

он этот вирус видит, но вылечить не может.

папки на скрине - открыты по сети на полный доступ?

[B0MBJACK]

как Вы это выяснили?

сразу после запуска утилиты - КАВ 11 высветил красное окошечко с информацией о заражении данного файла,

помещении avz.ЕХЕ фала на карантин )) и предложением удалить файл без лечения

папки на скрине - открыты по сети на полный доступ?

неа.

на другом компе установлен КАВ 12 и проблем с таким типом вируса небыло

также заметил в играх находятся файлы - архивы с названием папок, ярлыки на эти папки и скрытые файлы 0Кб с именами "К?.dat" или без расширения

вот ответ по тем файлам из ВИРЛАБа:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского, рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского, Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм, будут обработаны в порядке очереди.

 

khr,

kht,

khv,

khw,

khx,

khy,

lad

 

Файлы нулевой длины.

 

petoiq.exe

 

Файл в процессе обработки

 

 

P.S.: раньше на компе стоял интернет-банк использующий эксплорер 8 для входа и работы.

Изменено 31 декабря, 2012 пользователем B0MBJACK

[thyrex]

Компьютер, на котором эти файлы появляются, входит в локальную сеть? Если так, то нужно искать компьютер, который спамит на другие

[B0MBJACK]

Компьютер, на котором эти файлы появляются, входит в локальную сеть? Если так, то нужно искать компьютер, который спамит на другие

так в том то и дело, что этот ноут единственный в сетке, который заражен. отключать от сетки пробовал - утром всех червей поймает, а вечером снова тревогу трезвонит КАВ

[Roman_Five]

сразу после запуска утилиты - КАВ 11 высветил красное окошечко с информацией о заражении данного файла, помещении avz.ЕХЕ фала на карантин )) и предложением удалить файл без лечения

насколько я понимаю, кис спросил у Вас о скрытой загрузке драйвера...

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[B0MBJACK]

насколько я понимаю, кис спросил у Вас о скрытой загрузке драйвера...

в том то и дело что окошко о скрытой загрузке зеленого цвета а это красного было да и другие появляются (красные окна). да и не КИС у меня а простой КАВ 2011на этом ноуте, на другой машине в сети стоит КИС 2012.

комбофикс сделаю, но только после окончания полной работы полного сканирования ( примерно через 9 часов).

так что отдыхайте пока, матера ))

завтра к 12-14 напишу чем дело кончилось у Антивируса Касперского и комбофикса

[Roman_Five]

но только после окончания полной работы полного сканирования

Вы бы перед полной проверкой удалили Kaspersky Virus Removal Tool...

[B0MBJACK]

Вы бы перед полной проверкой удалили Kaspersky Virus Removal Tool...

хы, так он тоже удалился сразу после перезагрузки а запускал я его с удаленного компа.

чичаскомбой продусь и прицеплю логи

[B0MBJACK]

не знаб чего с комбой такого, но я его уже раз 5 запускл, а он мне так лог и не сделал, хотя все 50 шагов прошли. на диске его тоже так и не появилось - файла combofix.txt. а есть друго способ сделать этот лог? может через авз?

[thyrex]

Попробуйте в безопасном режиме

[B0MBJACK]

привет, на праздниках не было меня рядом с ноутом, поэтому сейчас пишу: и в безопасном режиме так же не создались логи

[Roman_Five]

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

выполните

http://defendium.info/showthread.php/314-С...мых-уязвимостей

 

заражения повторяются?