червь Win32/Sohanad.NAK - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 22.03.2011

Размещено 22.03.2011 17:46:48

Здравствуйте ,долгое время не имел доступа к этому офисному компьютеру,в связи с этим истекла лицензия(продлю в ближайшее время)
при сканировании системы обнаружено 2 подозрительных файла и 2файла очищены
Но при этом постоянно(уже после сканирования) выдает сообщение системы Nod32 об угрозе (все файлы копирует в .exe)и сразу же очищает
Подскажите что нужно сделать.
Спасибо

p.s. только заметил что программа uVS образ делала на 15.03 ,изменил на 22 и добавил .

Прикрепленные файлы

uVS2.rar (202.25 КБ)
uVS111.rar (204.39 КБ)

Изменено: Денис Александров - 22.03.2011 17:53:35

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.03.2011 18:32:39

выполнить скрипт в программе UVS (Меню Файл - выполнить скрипт из файла)
Скрипт в файле 1.txt

ПК перезагрузится.

В папке с программой UVS появится папка ZOO, ее поместить в архив с паролем infected и прислать сюда [email protected]

Повторить новый лог UVS.

Спасибо.

Прикрепленные файлы

1.txt (550 Б)

Изменено: zloyDi - 22.03.2011 18:35:34

Сообщений: 3

Баллов: 1

Регистрация: 22.03.2011

Размещено 22.03.2011 18:57:10

ой простите невнимателен...сейчас добавлю
извините программу uVS не устанавливал а просто открывал...подскажите где искать папку ZOO?

Прикрепленные файлы

uVS3.rar (201.32 КБ)

Изменено: Денис Александров - 22.03.2011 19:01:48

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.03.2011 19:05:16

+ добавьте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

если данный комп в сети, возможно он атакуется из сети червем с другого зараженного компьютера.
необходимо локализовать (отключить из сети) предположительно зараженный, и не защищенный антивиром компьютер.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 22.03.2011

Размещено 23.03.2011 14:14:39

в данный момент ничего не происходит но подозреваемый(3й комп в сети)отключен на 2х других включая этот стоит нод32
лог журнала прилагаю

Прикрепленные файлы

Текстовый документ.rar (31.67 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.03.2011 14:32:47

1. выполните в uVS приложенный скрипт;
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем рекомендуемым программам

Прикрепленные файлы

script.txt (918 Б)

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.03.2011 14:33:45

по изолированной машине необходимо создать отдельную тему с описанием проблемы, и поместить в нее образ автозапуска uVS,
до завершения ее лечения в сеть не подключать.
===
на всех остальных машинах в сети выполнить полное сканирование системы

Изменено: santy - 23.03.2011 14:35:17

[ Как создать образ автозапуска? ]