Вирусы в Windows 7 (или "заморозка системы")

stasevich · 28.05.2012

Вирусы в Windows 7 (или "заморозка системы")

Ситуация следующая... Проверяю на вирусы ПК с ОС Windows 7 несколькими антивирусниками, все ок, находятся все вирусы, нормально... Удалил все, все хорошо, перезагружаю ПК, дабы убедиться, что все работает.

А вот и не все.... Каждый раз после перезагрузки, установленный в системе антивирусник находит один и тот же вирус (Trojan:Win\Vundo.gen), я его в4аждый раз удаляю....перезагружаю....ииии....все опять - опять установленный в системе антивирусник находит один и тот же вирус (Trojan:Win\Vundo.gen). Мог бы все вернуть в успешному снятому образу (благо в семерке это можно настроить автоматом, как я и решал собственно данную проблему), но, этой процедуры никто на ПК не делал ранее, так что образа нет.

Подскажите, кто сталкивался с таким?

NaV · 28.05.2012

вы как проверяете "несколькими антивирусниками" ?

вам надо как минимум

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

, а лучше что то типа

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Bishoujo · 28.05.2012

stasevich сказав(ла):
Мог бы все вернуть в успешному снятому образу (благо в семерке это можно настроить автоматом, как я и решал собственно данную проблему), но, этой процедуры никто на ПК не делал ранее, так что образа нет.

Если вирус в загрузочном секторе, то откат системы ничего не даст - вирус опять размножится. Проверять надо не загружая винду. С загрузочного дика чистой системы с антивирусом.

Heretic · 29.05.2012

-Trojan: Win32/Vundo.gen.AW относится к компоненту вредоносного семейства Win32/Vundo, который вызываетвсплывающие окна с рекламой. Он также может загрузить и выполнить произвольные файлы.
-Win32/Vundo часто распространяется как DLL файл и устанавливается на зараженный компьютер как Browser Helper Object (BHO) без согласия пользователя. Это семейство использует новые технологии сокрытия, чтобы избежать обнаружения и удаления.

Симптомы указывающие на появления Trojan: Win32/Vundo.gen.AW в системе:

-Наличие следующих файлов:
% AppData% \ netprotocol.exe

-Наличие следующих изменений реестра:
В разделе HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

-Устанавливает значение:
"Netprotocol" с данными: "% AppData% \ netprotocol.exe"

При запуске Trojan: Win32/Vundo.gen.AW обычно копирует себя в следующие файлы:

% AppData% \ netprotocol.exe

Создает следующую запись в реестре, чтобы обеспечить выполнении загрузки копии при каждом запуске Windows:

В разделе: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Устанавливает значение: "Netprotocol"

С данных: "% AppData% \ netprotocol.exe"

Также создается следующая запись реестра в рамках своего процесса установки:

В разделе: HKLM \ SOFTWARE \ Microsoft \ Netprotocol

Устанавливает значение: "UniqueNum"
С данными: "<номер>"

Например:
В разделе: HKLM \ SOFTWARE \ Microsoft \ Netprotocol
Устанавливает значение: "UniqueNum"
С данными: "5084571747328449280"

Trojan: Win32/Vundo.gen.AW может связаться с несколькими веб-сайтами для загрузки дополнительных файлов.

Для удаления Trojan:Win32/Vundo.gen.AW необходимо произвести чистку реестра куда создалась запись и удаление созданного файла. После чего произвести повторную проверку системы на наличие вредоносного кода

чисти эти папки и ключи в реестре

stasevich · 29.05.2012

вот это спасибо, полная инфа!

Вирусы в Windows 7 (или "заморозка системы")

stasevich

NaV

Bishoujo

Heretic

stasevich