Что это за вирус virut nbp

02.02.2011, 17:24

NBP.Virut.56
NBP.Virut.56 всех кто с этим вирусом сталкивался прошу дать информацию о нем

Вирус Win32/Virut.NBP
Надеюсь кто-то знает про Win32/Virut.NBP, антивирус у меня его ловит и удаляет он всё равно.

вирус win32/Virut.NBP
подскажите что делать. первый раз такой вирус вижу. И антивирусник его не удаляет. я.

virut.32.
Странная гадость две недели насилует мой бедный комп. а) CureIt запускаю регулярно из сэйф мода.

02.02.2011, 17:37 2

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

02.02.2011, 20:15 [ТС] 3 02.02.2011, 20:35 4 02.02.2011, 21:01 [ТС] 5 02.02.2011, 21:10 6 02.02.2011, 21:15 [ТС] 7 02.02.2011, 22:09 8

bow, выполните в АВЗ стандартный скрипт №2 отчет virusinfo_syscheck.zip приложите сюда

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

02.02.2011, 22:48 [ТС] 9 02.02.2011, 22:59 10 02.02.2011, 23:12 [ТС] 11

хорошо.за сейчас только С сделал,сейчас скопирую.Завтра включу еще раз от начала до конца,и будет уже полная информация
-------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5661

02.02.2011 22:59:35
mbam-log-2011-02-02 (22-59-30).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|J:\|)
Просканированные объекты: 161056
Времени прошло: 39 минут, 37 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\WINDOWS\system32\MQSVC.EXE (SpamTool.Rlsloup) -> No action taken.
c:\WINDOWS\Temp\uninstall.exe (Malware.Packer.Gen) -> No action taken.

Добавлено через 2 минуты
хорошо,сейчас обновлю.только если не сложно можно узнать для чего?если для описания сложно то ладно,проживу)

Добавлено через 8 минут
Будут установлены обновления Windows и IE,а также средство удаления вредоносных программ Windows для повышения степени защиты компьютера от угроз безопасности.Средство удаления вредоносных программ Windows будет запущено во время установки для обнаружения и удаления известных вредоносных программ.
меня смущают обновления windows.естественно стоит пиратка.вопрос-после такого обновления не "пропалит"-ли он что пиратка?просто была такая проблемма на win7.

Именно этот вирус (Win32/Virut.NBP) выловил AVZ4.

• 
  

на порносайте не был но пытался зайти по одной старой ссылке и там начали всплывать подозрительные окна, нод сразу забил тревогу. Я этот сайт сразу вырубил но видимо было уже поздно. Мой нод 3.0.695 с этим не справится? поставил на проверку найдено 5 вирусов
p.s. я кстати ввел туда номер телефон, не свой правда

на порносайте не был но пытался зайти по одной старой ссылке и там начали всплывать подозрительные окна, нод сразу забил тревогу. Я этот сайт сразу вырубил но видимо было уже поздно. Мой нод 3.0.695 с этим не справится? поставил на проверку найдено 5 вирусов
p.s. я кстати ввел туда номер телефон, не свой правда

Для исправления и лечения вируса-вымогателя просто просканировать нормальным антивирусом, например DrWeb CureIT, если другого нет (можно взять на anti.mega.kg).

S.e.X.
а вообще грохайте зараженную систему. это единственный путь избавления от трояна.

eset32 4.0 я сразу поставил но проблемы это не решило. Сейчас утилиту пробую скачать. 78мб с внешки долго будет наверно. Спасибо за советы

кстати по первой ссылке по деактивации у меня немного другие шаги

• 
  

eset32 4.0 я сразу поставил но проблемы это не решило. Сейчас утилиту пробую скачать. 78мб с внешки долго будет наверно. Спасибо за советы

кстати по первой ссылке по деактивации у меня немного другие шаги

Были подобные случаи, хватало антивирусом просканировать и host файл исправить, тем более у вас он не даёт заходить на определенные сайты.

Подобное использует разные уязвимости в системе, я давал ссылки на критические обновления для Виндовс ХП.
Кроме того не ясно, что персональный файерволл стоит (может быть смарт НОД или виндовса встроенный), также не ясно мозилла какой версии стоит, последняя 3.6.11 версия, они постоянно латают дыры в безопасности.

Зачем с внешки долго, за пару минут с местных ресурсов., например
Dr. Web CureIt! 21.10.10.exe 48,67 Мб

вот что помогло, спасибо

На семёрку переходите. ХП прекратили поддерживать по причине того что там была найдёна огромная дыра , не поддающаяся латанию. Это стало общеизвестно и "хрюшу" теперь массово атакуют. На 7 или висте такого не будет. А вообще , я стараюсь только по более- менее проверенным сайтам сёрфить , и желательно не в рузоне. там самые наглые хаки по моим наблюдениям

Windows XP подвергает пользователей новой опасности

В конце прошлой недели специалисты корпорации Microsoft сообщили о серьезной уязвимости, обнаруженной в коде операционной системы Windows XP SP2.

Сообщается, что уязвимость связана с использованием USB-накопителей, содержащих в себе троянские инструкции в специально сформированном файле формата .lnk. Специальное хакерское ПО Stuxnet создает ярлык, который ОС Windows по умолчанию запускает при подключении USB-устройства. Ярлык стандартно используется для запуска удаленного ПО, а операционная система позволяет загрузить из Глобальной сети другие образцы троянского кода, а также различные руткиты.

Обнаруженная уязвимость используется хакерами на протяжении месяца, в течение которого число обращений к серверам злоумышленников перевалило за 6000. Сотрудники Microsoft в настоящее время исправляют неточность в коде ОС, которая приводит к неверной интерпретации файла .lnk и запуске с его помощью вредоносного ПО в автоматическом режиме (от пользователя вовсе не требуется запускать ярлык самостоятельно – достаточно открыть USB-накопитель в любом окне Windows Explorer).

Решение проблемы должно быть предоставлено клиентам корпорации в ближайшее время.

Вирус Win32\Virut.NBP

Было много вирусов. Часть из них NOD32 удалил. Остался Win32\Virut.NBP который антивирус удалить не может. Может быть еще что-то осталось.
Файл virusinfo_cure.zip загрузить не смог размер 1,60 мб превышен допустимый предел

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
Файл avz.exe закачайте по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 и 3 правил).
Закачайте virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы .

Добавлено через 12 минут

Последний раз редактировалось hanter; 25.08.2009 в 15:44 . Причина: Добавлено

Антивирусная помощь

Special AVZ (alias kiss_me.pif) и сделайте логи им.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой " Прислать запрошенные файлы " над первым сообщением темы).

3. Файл ntfs.sys нужно заменить на чистый из дистрибутива:
- Загрузитесь в консоли восстановления
- На приглашение введите строку:

Вместо Х подставьте букву драйва, где лежит дистрибутив.
Переписывание подтвердите.

- Выйдите из консоли восстановления командой exit + клавиша ВВОД.
- Загрузитесь нормально.

Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консо-ли восстановления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.

Дальнейшее лечение будет эффективным только после выполнения вышенаписанного.

Последний раз редактировалось AndreyKa; 26.08.2009 в 10:34 . Причина: Убрал карантин

- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог MBAM.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Последний раз редактировалось Rene-gad; 26.08.2009 в 14:44 . Причина: quarantine removed

C:\WINDOWS\system32\Drivers\NDIS.sys - пришлите по правилам (приложение 2 и 3).
МБАМ нужно полное сканирование делать.

МБАМ нужно полное сканирование делать.

NDIS заменил
Теперь драйвер сетевой платы не могу установить

Последний раз редактировалось AndreyKa; 27.08.2009 в 10:53 .

Пришлите файл f:\avz4\avz4\34567.exe в zip архиве с паролем virus по ссылке Прислать запрошенный карантин вверху темы.

Я конечно пришлю его, но этот файл с флэшки а не с зараженного компьютера.

Что значит не могу? Сетевую плату в диспетчере оборудования удалите, перегрузитесь. Если Винда ее распознает - попытается установить свой драйвер из кеша. Если нет - попросит указать путь к драйверу.

А файлик все равно пришлите: он в логе как работающий показан. Или это переименованный АВЗ? Если да - то присылать не надо.

Файл вылечен, но его контрольная изменилась. Распакуйте AVZ.exe из архива снова.

Что с компьютером делать, какие дальнейшие действия
Nod32 по прежнему ругается на Win32/Virut.NBP

В каких файлах он обнаруживается?

Может это и ложное срабатывание, не знаю

Журнал проверки
Версия базы данных сигнатур вирусов: 4364 (20090824)
Дaтa: 27.08.2009 Время: 13:18:12
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\;D:\Загрузочный сектор;D:\
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe - Win32/Virut.NBP вирус - Ошибка при очистка
C:\Program Files\Common Files\LightScribe\LSSrvc.exe - Win32/Virut.NBP вирус - Ошибка при очистка
C:\Program Files\CyberLink\Shared Files\RichVideo.exe - Win32/Virut.NBP вирус - Ошибка при очистка
C:\Program Files\UPHClean\uphclean.exe - Win32/Virut.NBP вирус - Ошибка при очистка
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe - Win32/Virut.NBP вирус - Ошибка при очистка
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe - Win32/Virut.NBP вирус - Ошибка при очистка
C:\WINDOWS\system32\wbem\mofcomp.exe - Win32/Virut.NBP вирус - очистка невозможна

Добавлено через 11 минут

Кроме того при распаковке этим вирусом заражается AVZ

Последний раз редактировалось hanter; 27.08.2009 в 14:04 . Причина: Добавлено

Уважаемый(ая) hanter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

Что такое Win32.Virut

Скачать утилиту для удаления Win32.Virut

Удалить Win32.Virut вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

Win32.Virut

(random).exe

Virus

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Win32.Virut копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (random).exe. Потом он создаёт ключ автозагрузки в реестре с именем Win32.Virut и значением (random).exe. Вы также можете найти его в списке процессов с именем (random).exe или Win32.Virut.

Если у вас есть дополнительные вопросы касательно Win32.Virut, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Win32.Virut and (random).exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Win32.Virut в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Win32.Virut.

Удаляет все записи реестра, созданные Win32.Virut.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Win32.Virut от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Win32.Virut.. Утилита для удаления Win32.Virut найдет и полностью удалит Win32.Virut и все проблемы связанные с вирусом Win32.Virut. Быстрая, легкая в использовании утилита для удаления Win32.Virut защитит ваш компьютер от угрозы Win32.Virut которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Win32.Virut сканирует ваши жесткие диски и реестр и удаляет любое проявление Win32.Virut. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Win32.Virut. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Win32.Virut и (random).exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Win32.Virut.

Удаляет все записи реестра, созданные Win32.Virut.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Оставьте подробное описание вашей проблемы с Win32.Virut в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Win32.Virut. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Win32.Virut.

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Win32.Virut, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Win32.Virut.

Чтобы избавиться от Win32.Virut, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Win32.Virut для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Win32.Virut для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Win32.Virut иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Win32.Virut. Для сброса настроек браузеров вручную используйте данную инструкцию:

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".

Выберите вкладку Дополнительно

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Новички

Cообщений: 9

В субботу вечером получил первый звоночек, что на компьютере появились вирусы. Обычные методы ух лечения/удачления, как то, установка различных антивирусных программ, результатов не дала - вирусы, среди которых выделялись такие как Virut.NBP, Protector.B, Ursnif.A так и оставались в системе.
Пытался лечить систему через безопасный режим и коммандную строку - тот же результат.
Форматировал диск С, удалял со всех дисков папки с System volume information и Resycle, вновь ставил Windows. Несколько минут живется спокойно, есть интернет, но затем идет громкий *бип* из системного блока, после чего опять все начинается по новой.
За эти дни пытался найти хоть какую-то полезуню информацию, которая могла бы мен помочь в интернете, не нашел ничего кроме того как создать эти самые вирусы, через уязвимость termsrv. Единственное что более-менее нашел по теме, так это этот форум.

Уже отчаялся, что придется все 4 диска форматировать, а там семейный архив фотографий/видео.

Помогите если не очистить всю систему, то хотя бы диски где эти архивы хранятся от вирусов, а все остальное под удаление, так и быть.

Интернет - через сетевой кабель. NAT. С инфиницированного компьютера выхода в интернет нет - говорит нельзя подсоединиться, сижу со второго. Боюсь и его заразить, ведь что бы вам файлы выслать, пришлось к зараженному флешку подключать, и на этот файлы переносить. Хотя там вроде никаких авторанов не было создано.

Участники

Cообщений: 2180

Новички

Cообщений: 9

И вам здравствовать, Falcon!

Извините за невнимательность. Прикрепляю.

Участники

Cообщений: 2180

Затем в AVZ:
Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите .

Пофиксить в HJT( строчки могут отсутствовать ):
Выполните в AVZ :
Сделайте новый комплект логов .