Вирус RavMonE.exe на флешке

Ec0stM1c · 18.06.2008, 18:36

Предистория: Я купил ноут и тестил его некоторое время. Обнаружил в нём неполадки. Вернул (т.е. теперь его у меня нет).

Тестировал я его при помощи прог, которые кидал через флешку со стационарника (AvastHome 4.8).
Использую TC 7.02a (автозагрузка везде отключена)

Помню, что последний раз подключал флешку к ноуту в понедельник.

В понедельник-же, позно ночью, скидывал на неё софт со стационарника.
Потом сегодня докинул пару файлов.
Avast ничего не вякал.

Пошёл на другой комп. там тоже Avast Home 4.8
(Оба постоянно подключены к И-нету, у обоих автоматическое обновление)

Там чел попытался открыть через МойКомпьютер. Avast заверещал! Вирус в RavMonE.exe
Действие->Ничего не делать.
TC 7.00
Открываю, там два подозрительных файла
AUTORUN.INF
и
RavMonE.exe
Удаляю их.

Потом вставляю флешку в оба компа по очерёдности, работаю с ней, копирую на неё файлы, но подозрительные файлы больше е возникают.

В истории аваста Win32:Trojan-gen {Other}
RavMonE.exe

Сканирование Avast Home востановленного программой Restoration ругается только на AUTORUN.INF (последняя модификация в 17-00 понедельника)
INF:RJump [Trj]
На exe-шник не реагирует.

Вопрос:
Как мне убедиться, какой комп был заражён?
(отданный ноут/стационарник-1/стационарник-2)

PS: Может быть файл был неправильно востановлён, но проверять не хочу!

***Xpander*** · 18.06.2008, 18:49

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run RavMon.exe - удали ключ в реестре и перезагрузи компьютер.
Снеси аваст, поставть НОД !

Если не сработает так, то сделай откат системы и снова удали ключ из реестра.

Tretyak · 18.06.2008, 20:41

Ставь ДрВеб 4.44, он все сделает.

Ec0stM1c · 18.06.2008, 21:01

Xpander, проблема в том, что я НЕ ЗНАЮ на каком из компов.
При всавке флешки такие файлы повторно НЕ создаются.
Есть подозрения, что заражён был ноут.

В реестре запуска RavMon.exe нет, как и такого файла в системных каталогах.
PS: Системные диски cureit + avast (при загрузки) прогнал - ничего!

Jag · 17.08.2008, 01:43

Этот вирусяка достаточно хитрый и противный если я правильно думаю
Симптомы: не отображаются скрытые файлы и папки и ставится авторан на жесткий диск.

антивирусы зачистую такие вирусяки просто не видят
а имя может менятся тоесть например умну был f.exe
Мой друг написал небольшую прогу если ище надо могу выложить

Правила форума	Все альбомы	Сообщения за день	Регистрация
Поиск	Галерея		Пользователи

18.06.2008, 18:36	#1
Ec0stM1c Знакомый Регистрация: 16.09.2007 Пол: М Провайдер: Эр-Телеком Сообщений: 47 Поблагодарил: 93 Поблагодарили 14 раз в 11 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Вирус RavMonE.exe на флешке Предистория: Я купил ноут и тестил его некоторое время. Обнаружил в нём неполадки. Вернул (т.е. теперь его у меня нет). Тестировал я его при помощи прог, которые кидал через флешку со стационарника (AvastHome 4.8). Использую TC 7.02a (автозагрузка везде отключена) Помню, что последний раз подключал флешку к ноуту в понедельник. В понедельник-же, позно ночью, скидывал на неё софт со стационарника. Потом сегодня докинул пару файлов. Avast ничего не вякал. Пошёл на другой комп. там тоже Avast Home 4.8 (Оба постоянно подключены к И-нету, у обоих автоматическое обновление) Там чел попытался открыть через МойКомпьютер. Avast заверещал! Вирус в RavMonE.exe Действие->Ничего не делать. TC 7.00 Открываю, там два подозрительных файла AUTORUN.INF и RavMonE.exe Удаляю их. Потом вставляю флешку в оба компа по очерёдности, работаю с ней, копирую на неё файлы, но подозрительные файлы больше е возникают. В истории аваста Win32:Trojan-gen {Other} RavMonE.exe Сканирование Avast Home востановленного программой Restoration ругается только на AUTORUN.INF (последняя модификация в 17-00 понедельника) INF:RJump [Trj] На exe-шник не реагирует. Вопрос: Как мне убедиться, какой комп был заражён? (отданный ноут/стационарник-1/стационарник-2) PS: Может быть файл был неправильно востановлён, но проверять не хочу! __________________ А может это отражение многозначной правды в инвариантности вселенной?

18.06.2008, 20:41	#3
Tretyak Дружище Регистрация: 25.09.2006 Адрес: Мещера Сити. Пол: М Провайдер: АДС FTTB Сообщений: 767 Поблагодарил: 189 Поблагодарили 245 раз в 117 сообщениях Открыли хайд : 0 в этом сообщении 5 Всего	Ставь ДрВеб 4.44, он все сделает. __________________

18.06.2008, 21:01	#4
Ec0stM1c Знакомый Регистрация: 16.09.2007 Пол: М Провайдер: Эр-Телеком Сообщений: 47 Поблагодарил: 93 Поблагодарили 14 раз в 11 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Xpander, проблема в том, что я НЕ ЗНАЮ на каком из компов. При всавке флешки такие файлы повторно НЕ создаются. Есть подозрения, что заражён был ноут. В реестре запуска RavMon.exe нет, как и такого файла в системных каталогах. PS: Системные диски cureit + avast (при загрузки) прогнал - ничего! __________________ А может это отражение многозначной правды в инвариантности вселенной? Последний раз редактировалось Ec0stM1c; 20.06.2008 в 13:34.

18.06.2008, 18:49	#2
*Xpander* The musical addict Регистрация: 06.10.2007 Пол: М Провайдер: Билайн Сообщений: 963 Поблагодарил: 297 Поблагодарили 861 раз в 280 сообщениях Открыли хайд : 0 в этом сообщении 1 Всего	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run RavMon.exe - удали ключ в реестре и перезагрузи компьютер. Снеси аваст, поставть НОД ! Если не сработает так, то сделай откат системы и снова удали ключ из реестра.

17.08.2008, 01:43	#5
Jag Знакомый Регистрация: 13.05.2008 Пол: М Сообщений: 53 Поблагодарил: 41 Поблагодарили 34 раз в 10 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Этот вирусяка достаточно хитрый и противный если я правильно думаю Симптомы: не отображаются скрытые файлы и папки и ставится авторан на жесткий диск. антивирусы зачистую такие вирусяки просто не видят а имя может менятся тоесть например умну был f.exe Мой друг написал небольшую прогу если ище надо могу выложить

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Результаты поиска
Тема	Раздел