Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/Leprum.A - что за вирус и как с ним бороться?

RSS
 
Chez
Chez
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 05.10.2012
Размещено 05.10.2012 13:28:41
Собственно обновил базу данных и теперь у меня куча проблем. Практически на все .exe файлы ругается антивирус. В основном пишет, что файлы заражены вирусом Win32/Leprum.A. Антивирус установлен на системе Win XP SP3. Как бороться с этой проблемой?

Ответы

Пред. 1 2 3 4 След.
 
Chez
Chez
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 05.10.2012
Размещено 09.10.2012 17:51:31
santy, отправил 2 файла.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 17:57:05
нет, ничего, проверьте личку, и отправьте на указанный адрес
[ Как создать образ автозапуска? ]
 
Chez
Chez
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 05.10.2012
Размещено 09.10.2012 19:04:00
переслал
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 19:16:46
похоже, нет лечения.
Журнал проверки
Цитата
Версия базы данных сигнатур вирусов: 7564 (20121009)
Дaтa: 09.10.2012  Время: 22:13:23
Просканированные диски, папки и файлы: D:\Soft\viruses!\Leprum\explorer.Vexe
D:\Soft\viruses!\Leprum\explorer.Vexe - модифицированный Win32/Leprum.A вирус - выбор действия отложен до завершения сканирования
Количество просканированных объектов: 1
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 22:14:29  Общее время проверки: 66 сек. (00:01:06)

попробую, разослать в разные вирлабы для ускорения решения. Заглядывайте в эту тему, буду информировать, возможно, запросят дополнительно образцы зараженных файлов.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 19:30:39
если есть лицензия (логин) на антивирус ESET NOD32, добавьте в эту тему, поскольку письмо с сэмплами отправлено в [email protected]
---------
можете, так же самостоятельно, в этой форме
http://forum.esetnod32.ru/forum6/topic994/

отправить образцы зараженных, лучше системных файлов в вирлаб.
Изменено: santy - 09.10.2012 19:35:32
[ Как создать образ автозапуска? ]
 
Chez
Chez
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 05.10.2012
Размещено 09.10.2012 19:33:22
там используется бесплатная триальная версия. сегодня смотрел, до окончания срока осталось 20-дней. что интересно, пока не обновил до актуальной базы (просто поставил скачанный нод32) проблем не возникало.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 19:39:25
описания в инете нет, кроме того, что есть добавление в базы ESET
http://go.eset.com/us/threat-center/threatsense-updates/search/?q=Leprum.A
-----
проверим завтра на виртуалке, если сэмп рабочий.
Изменено: santy - 09.10.2012 19:40:27
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.10.2012 19:42:22
думаю, можно и образ автозапуска сделать, глянуть на зараженную систему
http://forum.esetnod32.ru/forum9/topic2687/

только ничего не удаляйте в uVS

(только антивирус отключите, иначе он начнет перехватывать все зараженные файлы).
Изменено: santy - 09.10.2012 19:43:30
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.10.2012 22:08:31
Drweb стал детектировать данный вирус
http://virusscan.jotti.org/ru/scanresult/69d4e7f7b37a99d3035436749079a80daf2e8317
Win32.HLLP.Siggen.36
и Касперский
Virus.Win32.Lamer.ep
и VBA
Virus.Lamer.D1
----------
пробуйте в безопасном режиме пролечить систему с помощью Cureit
(или с помощью DrWeb Live.CD)
Изменено: santy - 11.10.2012 22:08:52
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 15.10.2012 17:34:05
Просим прощение за задержку, осталась ли проблема? Есть ли возможность предоставить еще несколько файлов для более глубокого анализа?

Спасибо.
 
Пред. 1 2 3 4 След.
Читают тему