Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите избавиться от Win32.Alman

< Предыдущая 1 2 3
Ответить
Настройки темы
[решено] Помогите избавиться от Win32.Alman

Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Dump
Дата: 15-04-2008
Всё началось с исчезновения всех ехе с компьютера, затем было обнаружено, что после обновления Trend Micro Office Scan (наш корпоративный антивирус), он обнаружил вирус в файлах и закрыл их всех в карантин. Вернул все файлы назад, отключил тренд, запустил Куреит, тот нашел и вылечил файлы, через пол часа проверил, опять всё заражено.

Начал делать всё по правилам. 1. Запустил Куреит в безопасном режиме (Лог приложил)
2. перегрузил, запустил AVZ скрипт 3 - вылетел BSOD, матерился на nvmini.sys
3. перегрузил, запустил AVZ скрипт 2 (лог приложил)
4. запустил AVZ скрипт 3 всё прошло нормально (лог приложил)
5. перегрузил, запустил hijackthis (лог приложил)
6. перегрузил, запустил в безоп. режиме Куреит, тот снова начал находить зараженные файлы

Отправлено: 11:38, 15-04-2008

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Dump, там должны быть ini файлы

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 15:48, 17-04-2008 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать

Pili, У меня на другом сервере (Файловый сервер) AVZ Выдал такую ошибку:

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Это всё да ? Значит конец ему. И ещё вопрос, если я AVZ буду запускать с диска то он не сможет сохранить архивы sysinfo, syscure и тд ?

Отправлено: 15:56, 17-04-2008 | #22


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Dump, на другом сервере скорее всего живет файловый вирус, сначала надо избавиться от него, лечить так же как предыдущий сервер или с помощью cureit - распаковать на DC или флешку на чистой системе, флешку защитить от записи (они бывают с переключателями)
Можно переименовать avz.exe (незараженный) в 1.pif и попробовать запустить

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 16:41, 17-04-2008 | #23


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Dump, в карантине C:\WINDOWS\system32\DRIVERS\nvmini.sys - Rootkit.Win32.Agent.ga по касперскому.
вы с помощью AVPTool не проверялись? В правилах об этом написано и я рекомендовал в каком то посте.
выполните скрипт
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipinip.sys','');
 QuarantineFile('Ati2evxx.dll','');
 QuarantineFile('C:\WINDOWS\system32\Ati2evxx.dll','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
повторите логи virusinfo_syscheck.zip, hijackthis.zip

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:26, 17-04-2008 | #24


Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать

Проверил сервер с помощью AVPtool. Опять обнаружены вирусы Win32.alman.b
а также трояны и руткиты. Хотел скинуть лог, но он больше 300мегов весит. Проверял в нормальном режиме, может имеет смысл проверить в безопасном режиме ?

Отправлено: 11:29, 18-04-2008 | #25


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Dump, лог avptool не нужен
Цитата Dump:
имеет смысл проверить в безопасном режиме ? »
лучше всего лечить в безопасном режиме т.к. меньше служб. драйверов и программ стартует

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 12:25, 18-04-2008 | #26


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Цитата Pili:
распаковать на DC »
На CD, а не на DC!

Отправлено: 22:09, 18-04-2008 | #27


Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всё! После чистки с помощью AVPTool, все вири пропали и не появляются!

Отправлено: 14:38, 21-04-2008 | #28


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Dump, поздравляю с успешным освобождением серверов от нечисти :)

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 15:21, 21-04-2008 | #29


Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать

что-то не могу найти "крыжик", что тема решена

Отправлено: 18:40, 21-04-2008 | #30

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите избавиться от Win32.Alman

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Помогите избавиться от порноинформера на рабочем столе. Jamba Лечение систем от вредоносных программ 4 26-12-2009 09:43
Не могу избавиться от Win32.HLLM.Beagle sapfeer Лечение систем от вредоносных программ 19 29-11-2009 20:00
Помогите избавиться от баннера! Zhuravleva Лечение систем от вредоносных программ 1 11-08-2009 14:09
[решено] Net-Worm.Win32.Kido помогите очистить систему kamapaka Лечение систем от вредоносных программ 32 14-01-2009 10:56
Разное - [решено] Помогите избавиться от последствия вируса bl1nk Лечение систем от вредоносных программ 8 04-01-2008 16:43


« Предыдущая тема | Следующая тема »


 
Переход