Win32 sector 17 что за вирус
Перейти к содержимому

Win32 sector 17 что за вирус

  • автор:

Win32.sector.17.(он же Virus.win32.Sality.aa ) Заражен каждый exe файл. (заявка № 40801)

MadMike вне форума

Репутация

Junior Member Регистрация 18.08.2008 Сообщений 2 Вес репутации 58

ExclamationWin32.sector.17.(он же Virus.win32.Sality.aa ) Заражен каждый exe файл.

Симптомы: 1) не грузиться касперский.
2) Не рабогтает диспетчер задач
3) Не открываються интерент страницы с поддекстом Dr.web и Касперский и т.д
4) Проверка Dr.web Curiet слетает в процессе.
5)При проверке каждый exe исполняемы файл заражен Win32.sector.17.(он же Virus.win32.Sality.aa )
6) в безопасном режиме запуститься невозможно.
7) Установить какой либо Антивирь невозможно
так же появились вот такие Trojan.Win32.Agent.bpvr и много других

Логи в письме прилагаю.

Вложения

Вложения

  • virusinfo_syscheck.zip (20.2 Кб, 95 просмотров)
  • virusinfo_syscure.zip (19.2 Кб, 57 просмотров)
  • hijackthis.log (8.2 Кб, 60 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

02.03.2009, 14:25 #2

Гриша вне форума

Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.03.2008 Сообщений 14,832 Вес репутации 1809

Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2

Anti-Malware VK

Anti-Malware Telegram

Надеемся больше никогда не увидеть ваш компьютер зараженным! Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Навигация по форуму
  • Мой кабинет
  • Личные сообщения
  • Подписки
  • Кто на форуме
  • Поиск по форуму
  • Главная страница форума
  • Разделы
  • Форум на русском языке
    1. Помогите!
    2. Помогите+
      1. Помощь в расшифровке файлов
      2. Аудит защищенности персонального компьютера
      3. Инструкции и объявления
    3. Лечение и защита сайтов от вирусов
    4. Лечение и защита мобильных устройств
    5. Чаво
    6. VirusDetector — Бесплатный онлайн-сервис проверки компьютера
      1. Статистика VirusDetector
      2. Отчеты сервиса лечения VirusInfo
    7. Основы информационной безопасности
      1. Общая сетевая безопасность
        1. А правда ли, что.
      2. Microsoft Windows
        1. Windows для опытных пользователей
      3. Linux
      4. Mac OS
    8. Угрозы информационной безопасности
      1. Вредоносные программы
        1. Описания вредоносных программ
        2. Шифровальщики
      2. Сетевые атаки
      3. Спам и мошенничество в сети
    9. Решения по информационной безопасности
      1. Антивирусы
        1. Online сервисы. Проверки и тесты
        2. Антируткиты
        3. Ложные срабатывания
      2. Межсетевые экраны (firewall)
      3. Антиспам
      4. Другие программы по безопасности
        1. Публичное бета-тестирование
    10. Новости
      1. Высокие технологии
      2. Новости аппаратного обеспечения
      3. Новости программного обеспечения
      4. Новости интернет-пространства
      5. Новости компьютерной безопасности
      6. Уязвимости
      7. Другие новости
    11. Аналитика
      1. Тестирование
      2. Монитор VirusInfo
        1. Ежемесячные отчеты
        2. Еженедельные отчёты
      3. Наши статьи
    12. Разное
      1. Аппаратное обеспечение
        1. Маршрутизаторы (routers), модемы xDSL
      2. Софт — общий
      3. Оффтоп
        1. Интервью
      4. Юмор
      5. Опросы
    13. Работа проекта
      1. Информационные сообщения
        1. Обучение
      2. Технические и иные вопросы
  • Forum in English
    1. Malware Removal Service
    2. Internet security for beginners
      1. Computer security
      2. Viruses, Adware, Spyware, Hijackers
        1. Custom descriptions of malware
      3. Microsoft Windows
        1. Microsoft Windows for professionals
      4. FAQ
    3. Computer security: software
      1. AntiViruses, Anti-Adware / Spyware / Hijackers
      2. Firewalls
      3. Beta Testing
      4. Other security software
    4. News
      1. Internet
      2. Hi-Tech
      3. Vulnerabilities
      4. Computer security news
      5. Other news
    5. Offtopic
      1. Offtopic
      2. Portable Digital Assistants (PDA)
      3. Polls
    6. Project performance
      1. Site
      2. Forum

Спецпредложения

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой программе по мультимедийному оборудованию, которую мы проводим совместно с вендорами из портфеля Treolan. Чтобы присоединиться к группе партнеров-путешественников, необходимо выполнить ряд условий за период проведения промо. Мы .

Pantum: каждый 10-й картридж — в подарок!
Специализированная программа для кухонных салонов: Shaub Lorenz.
Программа для кухонных салонов: MIDEA 4+1
Hyundai размораживает бонусы

Выгода - в комплекте!

Выгода — в комплекте!

Уважаемые партнеры! Merlion приглашает вас принять участие в маркетинговой акции по мелкой бытовой технике Hyundai и Starwind. Период действия акции: 1 – 30 апреля 2024. Закупите комплект «утюг + пылесос Hyundai или Starwind» на сумму от 200 000 до 750 000 рублей (накопительно за .

Только в Merlion: специальные цены на расширенный ассортимент серверов линейки iRU Rock
Две мультивендорные акции по российским программным продуктам
NexTouch в Treolan — чистая выгода! Бонусы за покупку складских позиций
Товар месяца: внешние жёсткие диски Transcend

Супер цена на HP

Супер цена на HP

Фиксируем специальную цену на ноутбук HP EliteBook 650 G9! Диагональ: 15.6″ Разрешение экрана: 1920×1080 Тип процессора: Intel Core i3-1215U Оперативная память RAM: 8Гб Объем накопителя SSD: 256Гб Графический адаптер: Intel Iris Xe graphics Цвет корпуса: серебристый Вес: 1.74 кг Чтобы .

Yealink: «Кто на новенького?»
ГЕЛЕОС: шесть – бонусов не счесть!
Встречай весну вместе с Digma!
Продаем и зарабатываем на смартфонах COOLPAD!

Акция iRU: «Мини ПК с макси выгодой!»

Акция iRU: «Мини ПК с макси выгодой!»

В Merlion действует акция «Мини ПК с макси выгодой!». В марте и апреле при закупке каждого мини ПК iRU серии 310H6ITF начисляется 1000 Ситилинк-бонусов. Условие действует при закупке от 5 штук, накопительно в период действия акции. Период действия акции: 01 марта — 30 апреля 2024 г. Список фокусных .

Как попасть в Поднебесную?
Товар месяца: моноблоки и неттопы HIPER
Радуй себя и близких вместе с Hikvision!
Бонусы за моноблоки Acer

Акция iRU: «Мини ПК с макси выгодой!»

Акция iRU: «Мини ПК с макси выгодой!»

В Merlion действует акция «Мини ПК с макси выгодой!». В марте и апреле при закупке мини ПК iRU серии 310H6ITF в количестве от 5 штук (накопительно в период действия акции), начисляется 1000 Ситилинк-бонусов. Список фокусных позиций, описание и подробные условия — на странице акции .

Welcome-бонусы от Netac
Счастливый бонус от Pinebro
Призовые мониторы IRBIS
Весенний рибейт от Systeme Electric

Файловый вирус Win32.Sector

Как сообщила компания «Доктор Web», ее аналитики исследовали файловый вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, и оценили текущие масштабы заражения. Поскольку файловые вирусы среди вредоносных программ встречаются не слишком часто, это ПО представляет для специалистов по ИБ особый интерес. Вредоносная программа Win32.Sector известна с 2008 г. и представляет собой сложный полиморфный вирус, способный распространяться самостоятельно (без участия пользователей) и заражать файловые объекты. Его основная функция – загрузка из P2P-сети и запуск на зараженной машине исполняемых файлов. Программа способна встраиваться в запущенные на инфицированном компьютере процессы, а также может останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков. Вирус способен инфицировать файловые объекты на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлы, хранящиеся в общедоступных сетевых папках. На сегодняшний день известно несколько модификаций Win32.Sector, различающихся реализацией протокола обмена данными в P2P-сети и другими структурными особенностями. В силу своей архитектуры Win32.Sector не имеет управляющих серверов, вместо этого он использует соединение с другими ботами, работающими на зараженных машинах. Вирус определяет, имеет ли компьютер внешний IP-адрес или работает в сети, использующей NAT. После запуска на . читать далее.

Рекомендовано к прочтению

Innostage представила новую версию системы предотвращения и противодействия кибератакам
Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки .

Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса
«Лаборатория Касперского» представила обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами .

В Kaspersky Security для почтовых серверов добавлены продвинутая фильтрация контента и визуализация событий
Согласно исследованию «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками на сотрудников, в том числе через электронную почту. Реальное число атак через .

«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках
«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям. ИБ-аналитик в консоли .

CберТех расширил возможности СУБД Platform V Pangolin
СберТех, российский разработчик программного обеспечения, продолжил расширять функциональность флагманского продукта Platform V Pangolin — системы управления базами данных (СУБД) корпоративного уровня. В версии 6.1 появились обновления для работы с большим объемом данных, а также утилита, которая .

Innostage представила новую версию системы предотвращения и противодействия кибератакам
Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки .

Заражение Win32.sector.17

- - - - -

  • Posters
  • 103 Сообщений:
  • Отправлено 08 Июнь 2009 — 13:12

    Добрый день.
    Имеется компьютер, на котором есть Win32.Sector.17.
    При попытке сканирования CureIT в памяти вирус не обнаруживается, но при подключении USB флэш дисков на них создается autorun.inf и файл, который определяется как Win32.Sector.17.
    Сканирование при помощи бат файла из раздела правил останавливается на 1ом этапе, поэтому создается только один лог.
    HijackThis не запускается.
    Несколько файлов, вылеченных CureIT, перестали запускаться — выдают сообщение об ошибке «VC Runtime error».
    Что с этим можно сделать?
    Report.txt 35,6К 129 Скачано раз
    cureit_fast.log 670,33К 335 Скачано раз

    All your bugs are belong to us.

    #2 Andrey_Kr

  • Posters
  • 666 Сообщений:
  • Отправлено 08 Июнь 2009 — 13:27

    Без полного сканирования вам в любом случае не обойтись.
    У меня проблем с Sector.17 не возникало, достаточно было одной полной проверки , настораживает, что в вашем случае есть невылеченные файлы. Сохраните (в заархивированном виде) файл сектора, который создается на флэшке, в случае, если невылеченных файлов будет много, следует послать этот файл вир. лаб. — очень напоминает новую модификацию.

    #3 Niko

  • Posters
  • 274 Сообщений:
  • Отправлено 08 Июнь 2009 — 15:13

    Была похожая проблема с Sector.7, который отключал safe mode и заражал все доступные exe, в т.ч. и CureIt. Лечили ПК следующим образом, на незараженном ПК записывали на флэшку с writeprotect CureIT, загружали ПК в обычном режиме, добавляли восстанавливали в реестре ключи safe mode, по кнопке гасили ПК, затем грузили в safe mode и лечили с защищенной от записи флэшки.
    Как вариант: подключать вторым зараженный винт к нормальному ПК и сразу грузиться в safe mode, откуда и лечить этот винт.

    #4 mrbelyash

  • Members
  • 25 897 Сообщений:
  • Отправлено 09 Июнь 2009 — 09:46

    Добрый день.
    Имеется компьютер, на котором есть Win32.Sector.17.
    При попытке сканирования CureIT в памяти вирус не обнаруживается, но при подключении USB флэш дисков на них создается autorun.inf и файл, который определяется как Win32.Sector.17.
    Сканирование при помощи бат файла из раздела правил останавливается на 1ом этапе, поэтому создается только один лог.
    HijackThis не запускается.
    Несколько файлов, вылеченных CureIT, перестали запускаться — выдают сообщение об ошибке «VC Runtime error».
    Что с этим можно сделать?
    Report.txt 35,6К 129 Скачано раз
    cureit_fast.log 670,33К 335 Скачано раз

    :)

    Я пол дня с этой заразой промучался.

    Вылечился только после второго прохода курилкой

    Читают тему: 0

    0 пользователей, 0 гостей, 0 скрытых

    Ответить на цитированные сообщения Очистить

    1. Dr.Web forum
    2. → Русские форумы
    3. → Антивирусная лаборатория
    4. → Помощь по лечению
    5. Privacy Policy
    6. Terms & Rules ·

    • RSS-лента
    • Сменить тему
      • Doctor Web mobile
      • Doctor Web 7.0
      • Doctor Web 6.0 (classic)
      • Doctor Web 11 (beta)
    • RU
      • EN
      • FR
      • RU
      • DE
    • Отметить все сообщения форума как прочитанные
      • Отметить все как прочитанное
    • Помощь

    Файловый вирус Win32.Sector заразил более миллиона компьютеров

    Среди вредоносных программ файловые вирусы встречаются не слишком часто, поэтому вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, представляет для специалистов по информационной безопасности особый интерес. Аналитики компании «Доктор Веб» исследовали этот вирус и смогли оценить текущие масштабы заражения.

    Вредоносная программа Win32.Sector известна с 2008 года и представляет собой сложный полиморфный вирус, способный распространяться самостоятельно (без участия пользователей) и заражать файловые объекты. Его основная функция — загрузка из P2P-сети и запуск на зараженной машине различных исполняемых файлов. Эта вредоносная программа способна встраиваться в запущенные на инфицированном компьютере процессы, а также обладает возможностью останавливать работу некоторых антивирусных программ и блокировать доступ к сайтам их разработчиков. Вирус может инфицировать файловые объекты на локальных дисках и сменных носителях (где в процессе заражения создает файл автозапуска autorun.inf), а также файлы, хранящиеся в общедоступных сетевых папках. На сегодняшний день известно несколько модификаций Win32.Sector, различающихся реализацией протокола обмена данными в P2P-сети и другими структурными особенностями.

    • Запрос файла конфигурации с URL для загрузки файлов (используется протокол UDP).
    • Запрос плагинов (используется протокол TCP).
    • Проверка наличия NAT – если он отсутствует, бот получает уникальный идентификационный номер ID (используется протокол UDP).
    • Получение IP-адреса другой инфицированной машины для установки соединения (используется протокол UDP).
    • С использованием команды 3 работающий на зараженной машине вирус начинает выполнять функции маршрутизатора: с ним соединяются другие боты, действующие в сетях с NAT и не имеющие внешнего IP-адреса. Команда 4 позволяет получить список IP-адресов других инфицированных компьютеров. С помощью этих двух команд специалисты компании «Доктор Веб» получили возможность подсчитать общее количество инфицированных узлов ботнета и оценить масштабы распространения угрозы.

    По информации на 20 мая 2014 года, в ботнете Win32.Sector насчитывается 1 197 739 уникальных ботов, из них 109 783 имеют внешний IP-адрес и могут выступать в роли маршрутизаторов для других зараженных узлов. В среднем ежесуточно активность проявляет около 60 000 инфицированных компьютеров. С точки зрения географии распространения, больше всего зараженных вирусом Win32.Sector компьютеров расположено на территории Тайваня — 212 401. На втором месте по числу заражений находится Египет (108 770), на третьем — Индия (106 249). В России зафиксировано 15 600 инфицированных компьютеров.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *