Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] malena.exe (http://forum.oszone.net/showthread.php?t=158084)

helge12 24-11-2009 06:38 1278621
malena.exe
 
Здравствуйте. На домашнем компьютере при подключении флэшки она заражается вирусом. На ней создается файл autorun.inf и папка pozuda (значок как у корзины), в которой файлы desktop.ini и malena.exe. На компьютере стоит NOD32 cо свежими базами - не видит вируса. На работе стоит DrWeb5 с ежедневными обновлениями - не видит вируса. Скачал Cureit свежий - ничего не нашел. Обновил avz4, проверил систему - чисто, только предупреждение, что есть файл autorun.inf и вероятная опасность. После удаления этих файлов с флэшки, на домашнем компьютере они создаются вновь при подключении. На рабочем компьютере нет.
В интернете ничего не нашел по этим файлам. Ни чем лечить, ни чем опасен. Подскажите, что за зверь. В приложении архив с вирусом.

okshef 24-11-2009 08:08 1278661
helge12, да что вы, NOD базы 4631 даже загрузить не дает: множественные угорзы. Архив удалите и сделайте логи по правилам.

helge12 24-11-2009 08:43 1278677
Архив удалил. Странно, у меня NOD базы 4628 от 22.11.2009. Проверяю инфицированную флэшку - ничего не находит. Логи выложу завтра. Только что проверил этот архив DrWeb5, последнее обновление 19.11.2009. Пишет вирусы не найдены. Он что, такой свежий, что в базах за последнюю неделю его нет?

helge12 25-11-2009 06:16 1279417
Вложений: 1
Проверил еще раз систему свежим Cureit. Ничего не нашел. Выкладываю логи.

thyrex 25-11-2009 10:38 1279523
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3870775280-9849509288-067677551-8924\nissan.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-3870775280-9849509288-067677551-8924\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

helge12 26-11-2009 07:14 1280058
Вложений: 1
Скрипты выполнил, только вот отправлять нечего. Папка quarantine пустая. Нет такого файла nissan.exe. Он вроде находился в корзине. Я ее еще позавчера почистил. Наверное удалился. В любом случае, флэшка перестала заражаться. Т.е. на каком-то этапе вирус удалился. Логи сделал.

thyrex 26-11-2009 17:10 1280526
Плохого не увидел

helge12 30-11-2009 10:45 1283130
Спасибо всем. Считаю, что проблема решена.


Время: 16:05.

Время: 16:05.
© OSzone.net 2001-