Нижегородский Форум Друзей

Нижегородский Форум Друзей (http://forum.nnov.org/)
-   Техническая поддержка (http://forum.nnov.org/komp-yutery-i-elektronika/tehnicheskaya-podderzhka/)
-   -   Вирус RavMonE.exe на флешке (http://forum.nnov.org/komp-yutery-i-elektronika/tehnicheskaya-podderzhka/27037-virus-ravmone-exe-na-fleshke.html)

Ec0stM1c 18.06.2008 18:36
Вирус RavMonE.exe на флешке
 
Предистория: Я купил ноут и тестил его некоторое время. Обнаружил в нём неполадки. Вернул (т.е. теперь его у меня нет).

Тестировал я его при помощи прог, которые кидал через флешку со стационарника (AvastHome 4.8).
Использую TC 7.02a (автозагрузка везде отключена)

Помню, что последний раз подключал флешку к ноуту в понедельник.

В понедельник-же, позно ночью, скидывал на неё софт со стационарника.
Потом сегодня докинул пару файлов.
Avast ничего не вякал.

Пошёл на другой комп. там тоже Avast Home 4.8
(Оба постоянно подключены к И-нету, у обоих автоматическое обновление)

Там чел попытался открыть через МойКомпьютер. Avast заверещал! Вирус в RavMonE.exe
Действие->Ничего не делать.
TC 7.00
Открываю, там два подозрительных файла
AUTORUN.INF
и
RavMonE.exe
Удаляю их.

Потом вставляю флешку в оба компа по очерёдности, работаю с ней, копирую на неё файлы, но подозрительные файлы больше е возникают.

В истории аваста Win32:Trojan-gen {Other}
RavMonE.exe

Сканирование Avast Home востановленного программой Restoration ругается только на AUTORUN.INF (последняя модификация в 17-00 понедельника)
INF:RJump [Trj]
На exe-шник не реагирует.

Вопрос:
Как мне убедиться, какой комп был заражён?
(отданный ноут/стационарник-1/стационарник-2)

PS: Может быть файл был неправильно востановлён, но проверять не хочу!

Xpander 18.06.2008 18:49
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run RavMon.exe - удали ключ в реестре и перезагрузи компьютер.
Снеси аваст, поставть НОД !

Если не сработает так, то сделай откат системы и снова удали ключ из реестра.

Tretyak 18.06.2008 20:41
Ставь ДрВеб 4.44, он все сделает.

Ec0stM1c 18.06.2008 21:01
Xpander, проблема в том, что я НЕ ЗНАЮ на каком из компов.
При всавке флешки такие файлы повторно НЕ создаются.
Есть подозрения, что заражён был ноут.

В реестре запуска RavMon.exe нет, как и такого файла в системных каталогах.
PS: Системные диски cureit + avast (при загрузки) прогнал - ничего!

Jag 17.08.2008 01:43
Этот вирусяка достаточно хитрый и противный если я правильно думаю
Симптомы: не отображаются скрытые файлы и папки и ставится авторан на жесткий диск.

антивирусы зачистую такие вирусяки просто не видят
а имя может менятся тоесть например умну был f.exe
Мой друг написал небольшую прогу если ище надо могу выложить


Часовой пояс GMT +3, время: 04:05.

Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
Search Engine Friendly URLs by vBSEO 3.6.0zCarot
© 2005—2015 ООО «Интернет компания ННОВ.РУ», friends.nnov.ru
Реклама на форуме