Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Virut.NBP virus , ESET NOD32 Antivirus не лечит полиморфный вирус Virut.NBP

1 2 3 4 След.
RSS
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 16.05.2011 19:56:14
Добрый день!
В сети нашей организации проник вирус Virut.NBP, мы используем Ваше Антивирусное ПО (ESET NOD32 Antivirus 4.2.71.2 (Version of virus signature database: 6125 (20110516)), вирус размножается по сети с большой скоростью. NOD обнаруживает данный вирус но может его лечит, в редких случаях может удалить зараженный файл. Данный вирус поражает исполняемые приложения/фалы, т.е заражается почти вся файловая система.

Вопрос: Когда NOD сможет лечить зараженные файлы без их повреждения?
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 16.05.2011 20:20:37
каким образом проник в локальную сеть(если ESET NOD32 его детектирует), есть незащищенные хосты?

http://www.eset.eu/encyclopaedia/win32-virut-nbp-virus-ce-gen-cf?lng=en

можете добавить журнал обнаруженных угроз с одного из атакуемых Virut-ом компьютера?

а так же выслать несколько зараженных файлов в архиве с паролем infected по адресу [email protected], [email protected]?
[ Как создать образ автозапуска? ]
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 16.05.2011 20:56:58
Каким образом выясняем.

Журнал бнаруженных угроз с одного из атакуемых Virut-ом компьютера и зараженный файл высылаю на почту!
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 16.05.2011 21:25:53
можно и в почту, но желательно добавить на форум. раз вы здесь засветили проблему
Изменено: santy - 16.05.2011 21:26:24
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.05.2011 23:00:40
ban21

Файлы получил, но у меня файл чист, есть ли реально зараженные файлы файлы?
Или я чего то не понял?
Вот анализ вашего файла
http://www.virustotal.com/file-scan/report.html?id=3701c8f6d1264038b3db7a73b3d3f6eb8d59e9e79623aa94fd127742e­e642109-1305572476

Спасибо.
Изменено: zloyDi - 16.05.2011 23:02:23

 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 19.05.2011 12:03:22
Файл вышлю попозже, сегодня буду забирать вирусовую машинку....

В течении 2-ух последних дней попросили ни кого не выключать компьютеры, NOD потихоньку справлялся с лечением, лечил те файлы которые в данный момент (лечения) были в не рабочем процессе, но почему то тоже не все.... в консоле были Критические предупреждение со статусом error while cleaning (Ошибка во время чистки), теперь больше половины статусов unable to clean (не в состоянии очистить)...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2011 13:40:03
Цитата
ban21 пишет:
В течении 2-ух последних дней попросили ни кого не выключать компьютеры, NOD потихоньку справлялся с лечением, лечил те файлы которые в данный момент (лечения) были в не рабочем процессе, но почему то тоже не все.... в консоле были Критические предупреждение со статусом error while cleaning (Ошибка во время чистки), теперь больше половины статусов unable to clean (не в состоянии очистить)...

Такие вирусы лечатся с загрузочного диска, попробуйте создать загрзочный диск нода или загрузочную флешку и с нее выполнить сканирование.
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 19.05.2011 16:37:57
дело в том что сеть большая, вылечишь комп - пойдешь к другому и через "час" тот который лечил уже заражен...Этот вирут гадасть дикая!!!
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 19.05.2011 18:33:02
Цитата
Этот вирут гадасть дикая
Да обычный вирус, просто неплохо прописывается в реестре и внедряется в системные файлы. Посоветовал бы отключить сеть, и пройтись по каждому зараженному компьютеру отдельно. Вполне возможно, кстати, что после лечения на каких-то компьютерах нужно будет восстановить те или иные системные файлы.
В дальнейшем посоветовал бы на каждый комп поставить по утилите, вроде того же WinPatrol, для защиты реестра и системных файлов.
 
ban21
ban21
Пользователь
Сообщений: 36
Баллов: 18
Регистрация: 16.05.2011
Размещено 19.05.2011 19:36:28
Цитата
marshal64 пишет:
Цитата
Этот вирут гадасть дикая

Да обычный вирус, просто неплохо прописывается в реестре и внедряется в системные файлы. Посоветовал бы отключить сеть, и пройтись по каждому зараженному компьютеру отдельно. Вполне возможно, кстати, что после лечения на каких-то компьютерах нужно будет восстановить те или иные системные файлы.

В дальнейшем посоветовал бы на каждый комп поставить по утилите, вроде того же WinPatrol, для защиты реестра и системных файлов.

Ну ты знаешь компы от сети отключить категорически запрещено!(это уже можно сказать политический вопрос, работа встанет) Уж давно бы так сделал. Да и в реестре он не прописывается, он получает неплохую прописку в mbr и для того что бы хотя бы вылечить одну машинку, вылечить нормально, нужно почистить загрузочную область.
 
1 2 3 4 След.
Читают тему