Win32.sector.17.(он же Virus.win32.Sality.aa ) Заражен каждый exe файл. (заявка № 40801)
Junior Member Регистрация 18.08.2008 Сообщений 2 Вес репутации 58
Win32.sector.17.(он же Virus.win32.Sality.aa ) Заражен каждый exe файл.
Симптомы: 1) не грузиться касперский.
2) Не рабогтает диспетчер задач
3) Не открываються интерент страницы с поддекстом Dr.web и Касперский и т.д
4) Проверка Dr.web Curiet слетает в процессе.
5)При проверке каждый exe исполняемы файл заражен Win32.sector.17.(он же Virus.win32.Sality.aa )
6) в безопасном режиме запуститься невозможно.
7) Установить какой либо Антивирь невозможно
так же появились вот такие Trojan.Win32.Agent.bpvr и много других
Логи в письме прилагаю.
Вложения
- virusinfo_syscheck.zip (20.2 Кб, 95 просмотров)
- virusinfo_syscure.zip (19.2 Кб, 57 просмотров)
- hijackthis.log (8.2 Кб, 60 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
02.03.2009, 14:25 #2
Expert Регистрация 03.03.2008 Сообщений 14,832 Вес репутации 1809
Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
Надеемся больше никогда не увидеть ваш компьютер зараженным! Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
- Навигация по форуму
- Мой кабинет
- Личные сообщения
- Подписки
- Кто на форуме
- Поиск по форуму
- Главная страница форума
- Разделы
- Форум на русском языке
- Помогите!
- Помогите+
- Помощь в расшифровке файлов
- Аудит защищенности персонального компьютера
- Инструкции и объявления
- Лечение и защита сайтов от вирусов
- Лечение и защита мобильных устройств
- Чаво
- VirusDetector — Бесплатный онлайн-сервис проверки компьютера
- Статистика VirusDetector
- Отчеты сервиса лечения VirusInfo
- Основы информационной безопасности
- Общая сетевая безопасность
- А правда ли, что.
- Microsoft Windows
- Windows для опытных пользователей
- Linux
- Mac OS
- Общая сетевая безопасность
- Угрозы информационной безопасности
- Вредоносные программы
- Описания вредоносных программ
- Шифровальщики
- Сетевые атаки
- Спам и мошенничество в сети
- Вредоносные программы
- Решения по информационной безопасности
- Антивирусы
- Online сервисы. Проверки и тесты
- Антируткиты
- Ложные срабатывания
- Межсетевые экраны (firewall)
- Антиспам
- Другие программы по безопасности
- Публичное бета-тестирование
- Антивирусы
- Новости
- Высокие технологии
- Новости аппаратного обеспечения
- Новости программного обеспечения
- Новости интернет-пространства
- Новости компьютерной безопасности
- Уязвимости
- Другие новости
- Аналитика
- Тестирование
- Монитор VirusInfo
- Ежемесячные отчеты
- Еженедельные отчёты
- Наши статьи
- Разное
- Аппаратное обеспечение
- Маршрутизаторы (routers), модемы xDSL
- Софт — общий
- Оффтоп
- Интервью
- Юмор
- Опросы
- Аппаратное обеспечение
- Работа проекта
- Информационные сообщения
- Обучение
- Технические и иные вопросы
- Информационные сообщения
- Forum in English
- Malware Removal Service
- Internet security for beginners
- Computer security
- Viruses, Adware, Spyware, Hijackers
- Custom descriptions of malware
- Microsoft Windows
- Microsoft Windows for professionals
- FAQ
- Computer security: software
- AntiViruses, Anti-Adware / Spyware / Hijackers
- Firewalls
- Beta Testing
- Other security software
- News
- Internet
- Hi-Tech
- Vulnerabilities
- Computer security news
- Other news
- Offtopic
- Offtopic
- Portable Digital Assistants (PDA)
- Polls
- Project performance
- Site
- Forum
Спецпредложения
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой программе по мультимедийному оборудованию, которую мы проводим совместно с вендорами из портфеля Treolan. Чтобы присоединиться к группе партнеров-путешественников, необходимо выполнить ряд условий за период проведения промо. Мы .
Pantum: каждый 10-й картридж — в подарок!
Специализированная программа для кухонных салонов: Shaub Lorenz.
Программа для кухонных салонов: MIDEA 4+1
Hyundai размораживает бонусы
Выгода — в комплекте!
Уважаемые партнеры! Merlion приглашает вас принять участие в маркетинговой акции по мелкой бытовой технике Hyundai и Starwind. Период действия акции: 1 – 30 апреля 2024. Закупите комплект «утюг + пылесос Hyundai или Starwind» на сумму от 200 000 до 750 000 рублей (накопительно за .
Только в Merlion: специальные цены на расширенный ассортимент серверов линейки iRU Rock
Две мультивендорные акции по российским программным продуктам
NexTouch в Treolan — чистая выгода! Бонусы за покупку складских позиций
Товар месяца: внешние жёсткие диски Transcend
Супер цена на HP
Фиксируем специальную цену на ноутбук HP EliteBook 650 G9! Диагональ: 15.6″ Разрешение экрана: 1920×1080 Тип процессора: Intel Core i3-1215U Оперативная память RAM: 8Гб Объем накопителя SSD: 256Гб Графический адаптер: Intel Iris Xe graphics Цвет корпуса: серебристый Вес: 1.74 кг Чтобы .
Yealink: «Кто на новенького?»
ГЕЛЕОС: шесть – бонусов не счесть!
Встречай весну вместе с Digma!
Продаем и зарабатываем на смартфонах COOLPAD!
Акция iRU: «Мини ПК с макси выгодой!»
В Merlion действует акция «Мини ПК с макси выгодой!». В марте и апреле при закупке каждого мини ПК iRU серии 310H6ITF начисляется 1000 Ситилинк-бонусов. Условие действует при закупке от 5 штук, накопительно в период действия акции. Период действия акции: 01 марта — 30 апреля 2024 г. Список фокусных .
Как попасть в Поднебесную?
Товар месяца: моноблоки и неттопы HIPER
Радуй себя и близких вместе с Hikvision!
Бонусы за моноблоки Acer
Акция iRU: «Мини ПК с макси выгодой!»
В Merlion действует акция «Мини ПК с макси выгодой!». В марте и апреле при закупке мини ПК iRU серии 310H6ITF в количестве от 5 штук (накопительно в период действия акции), начисляется 1000 Ситилинк-бонусов. Список фокусных позиций, описание и подробные условия — на странице акции .
Welcome-бонусы от Netac
Счастливый бонус от Pinebro
Призовые мониторы IRBIS
Весенний рибейт от Systeme Electric
Файловый вирус Win32.Sector
Как сообщила компания «Доктор Web», ее аналитики исследовали файловый вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, и оценили текущие масштабы заражения. Поскольку файловые вирусы среди вредоносных программ встречаются не слишком часто, это ПО представляет для специалистов по ИБ особый интерес. Вредоносная программа Win32.Sector известна с 2008 г. и представляет собой сложный полиморфный вирус, способный распространяться самостоятельно (без участия пользователей) и заражать файловые объекты. Его основная функция – загрузка из P2P-сети и запуск на зараженной машине исполняемых файлов. Программа способна встраиваться в запущенные на инфицированном компьютере процессы, а также может останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков. Вирус способен инфицировать файловые объекты на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлы, хранящиеся в общедоступных сетевых папках. На сегодняшний день известно несколько модификаций Win32.Sector, различающихся реализацией протокола обмена данными в P2P-сети и другими структурными особенностями. В силу своей архитектуры Win32.Sector не имеет управляющих серверов, вместо этого он использует соединение с другими ботами, работающими на зараженных машинах. Вирус определяет, имеет ли компьютер внешний IP-адрес или работает в сети, использующей NAT. После запуска на . читать далее.
Рекомендовано к прочтению
Innostage представила новую версию системы предотвращения и противодействия кибератакам
Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки .
Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса
«Лаборатория Касперского» представила обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами .
В Kaspersky Security для почтовых серверов добавлены продвинутая фильтрация контента и визуализация событий
Согласно исследованию «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками на сотрудников, в том числе через электронную почту. Реальное число атак через .
«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям. ИБ-аналитик в консоли .
CберТех расширил возможности СУБД Platform V Pangolin
СберТех, российский разработчик программного обеспечения, продолжил расширять функциональность флагманского продукта Platform V Pangolin — системы управления базами данных (СУБД) корпоративного уровня. В версии 6.1 появились обновления для работы с большим объемом данных, а также утилита, которая .
Innostage представила новую версию системы предотвращения и противодействия кибератакам
Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки .
Заражение Win32.sector.17
Отправлено 08 Июнь 2009 — 13:12
Добрый день.
Имеется компьютер, на котором есть Win32.Sector.17.
При попытке сканирования CureIT в памяти вирус не обнаруживается, но при подключении USB флэш дисков на них создается autorun.inf и файл, который определяется как Win32.Sector.17.
Сканирование при помощи бат файла из раздела правил останавливается на 1ом этапе, поэтому создается только один лог.
HijackThis не запускается.
Несколько файлов, вылеченных CureIT, перестали запускаться — выдают сообщение об ошибке «VC Runtime error».
Что с этим можно сделать?
Report.txt 35,6К 129 Скачано раз
cureit_fast.log 670,33К 335 Скачано раз
All your bugs are belong to us.
#2 Andrey_Kr
Отправлено 08 Июнь 2009 — 13:27
Без полного сканирования вам в любом случае не обойтись.
У меня проблем с Sector.17 не возникало, достаточно было одной полной проверки , настораживает, что в вашем случае есть невылеченные файлы. Сохраните (в заархивированном виде) файл сектора, который создается на флэшке, в случае, если невылеченных файлов будет много, следует послать этот файл вир. лаб. — очень напоминает новую модификацию.
#3 Niko
Отправлено 08 Июнь 2009 — 15:13
Была похожая проблема с Sector.7, который отключал safe mode и заражал все доступные exe, в т.ч. и CureIt. Лечили ПК следующим образом, на незараженном ПК записывали на флэшку с writeprotect CureIT, загружали ПК в обычном режиме, добавляли восстанавливали в реестре ключи safe mode, по кнопке гасили ПК, затем грузили в safe mode и лечили с защищенной от записи флэшки.
Как вариант: подключать вторым зараженный винт к нормальному ПК и сразу грузиться в safe mode, откуда и лечить этот винт.
#4 mrbelyash
Отправлено 09 Июнь 2009 — 09:46
Добрый день.
Имеется компьютер, на котором есть Win32.Sector.17.
При попытке сканирования CureIT в памяти вирус не обнаруживается, но при подключении USB флэш дисков на них создается autorun.inf и файл, который определяется как Win32.Sector.17.
Сканирование при помощи бат файла из раздела правил останавливается на 1ом этапе, поэтому создается только один лог.
HijackThis не запускается.
Несколько файлов, вылеченных CureIT, перестали запускаться — выдают сообщение об ошибке «VC Runtime error».
Что с этим можно сделать?
Report.txt 35,6К 129 Скачано раз
cureit_fast.log 670,33К 335 Скачано раз
Я пол дня с этой заразой промучался.
Вылечился только после второго прохода курилкой
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
Ответить на цитированные сообщения Очистить
- Dr.Web forum
- → Русские форумы
- → Антивирусная лаборатория
- → Помощь по лечению
- Privacy Policy
- Terms & Rules ·
- Сменить тему
- Doctor Web mobile
- Doctor Web 7.0
- Doctor Web 6.0 (classic)
- Doctor Web 11 (beta)
- RU
- EN
- FR
- RU
- DE
- Отметить все сообщения форума как прочитанные
- Отметить все как прочитанное
- Помощь
Файловый вирус Win32.Sector заразил более миллиона компьютеров
Среди вредоносных программ файловые вирусы встречаются не слишком часто, поэтому вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, представляет для специалистов по информационной безопасности особый интерес. Аналитики компании «Доктор Веб» исследовали этот вирус и смогли оценить текущие масштабы заражения.
Вредоносная программа Win32.Sector известна с 2008 года и представляет собой сложный полиморфный вирус, способный распространяться самостоятельно (без участия пользователей) и заражать файловые объекты. Его основная функция — загрузка из P2P-сети и запуск на зараженной машине различных исполняемых файлов. Эта вредоносная программа способна встраиваться в запущенные на инфицированном компьютере процессы, а также обладает возможностью останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков. Вирус может инфицировать файловые объекты на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлы, хранящиеся в общедоступных сетевых папках. На сегодняшний день известно несколько модификаций Win32.Sector, различающихся реализацией протокола обмена данными в P2P-сети и другими структурными особенностями.
- Запрос файла конфигурации с URL для загрузки файлов (используется протокол UDP).
- Запрос плагинов (используется протокол TCP).
- Проверка наличия NAT – если он отсутствует, бот получает уникальный идентификационный номер ID (используется протокол UDP).
- Получение IP-адреса другой инфицированной машины для установки соединения (используется протокол UDP).
- С использованием команды 3 работающий на зараженной машине вирус начинает выполнять функции маршрутизатора: с ним соединяются другие боты, действующие в сетях с NAT и не имеющие внешнего IP-адреса. Команда 4 позволяет получить список IP-адресов других инфицированных компьютеров. С помощью этих двух команд специалисты компании «Доктор Веб» получили возможность подсчитать общее количество инфицированных узлов ботнета и оценить масштабы распространения угрозы.
По информации на 20 мая 2014 года, в ботнете Win32.Sector насчитывается 1 197 739 уникальных ботов, из них 109 783 имеют внешний IP-адрес и могут выступать в роли маршрутизаторов для других зараженных узлов. В среднем ежесуточно активность проявляет около 60 000 инфицированных компьютеров. С точки зрения географии распространения, больше всего зараженных вирусом Win32.Sector компьютеров расположено на территории Тайваня — 212 401. На втором месте по числу заражений находится Египет (108 770), на третьем — Индия (106 249). В России зафиксировано 15 600 инфицированных компьютеров.