Показано с 1 по 8 из 8.

autoran.exe = спамер win32.hllw.autorunner (заявка № 10852)

  1. #1
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    37

    Thumbs up autoran.exe = спамер win32.hllw.autorunner

    Привет всем снова
    Не успел я соскучиться по вирусинфо, как опять возникла небольшая (надеюсь) проблема. В system32 был найден вот такой (в заголовке) зверь Там же autoran.bat = то ли троян, то ли vbs, уже не помню. Остались еще автораны inf, ini и т.д. Симптомы: ноут притораживает при загрузке; есть некоторые непонятные процессы: wgaTray и иже с ним из system32 - не могу понять - вир или нет, но стоит в автозагрузке (в msconfig отключил, но все равно запускается).
    Последний раз редактировалось M@xWell; 08.08.2008 в 12:29.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    F2 - REG:system.ini: UserInit=userinit.exe
    Профиксить в HijackThis

    Подхватил откуда: с флешки, из Инета? Если первое, то надо проверять все съемные носители (флешки, ф/аппараты, плеера)

    в логах AVZ ничего не вижу плохого.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В дополнение к тому, что написал PavelA, посмотрите вот эти рекомендации: http://virusinfo.info/showthread.php?t=8877

  5. #4
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    37
    без понятия - не мой ноут. Сотрудник уволился, я решил, прежде чем отдать на растерзание другому человеку проверить. Вот оказывается не зря.
    ...было дело, он vbs.small схватил, локальные диски потом не открывались, только проводником.. хотя этот вирус вроде токо на флешках.. пофиксил давно. оказывается не все(

    ЗЫ. klogon и wgalogon - не опасны?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Нет не опасны.
    klogon.dll - библиотека Касперского
    wgalogon.dll - системная библиотека (Windows Genuine Advantage)

  7. #6
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    37
    еще несколько вопросов:
    - АВЗ при проверке на руткит, перехватывал klif.sys из system32. Это ж вроде от каспера, так? При поисках АВЗ нашел еще один в дистрибутиве КИС. (при проверке КИС отключался 100%)
    - что такое "SystemRoot\System32\Drivers\sptd.sys". не опасен?
    - как убить wgatray? просто удалить exe и dll и их ключи?
    Последний раз редактировалось M@xWell; 06.07.2007 в 12:33.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    На все вопросы отвечает castlecops.com
    - klif.sys - Касперский
    - sptd.sys - Daemon tools

    wgatray - поставиться сразу при заходе на сайт Майкрософта за обновлениями.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    37
    Numb сделал.
    Спасибо всем, ноут работает номально

  • Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 23:07
    2. Ответов: 9
      Последнее сообщение: 06.08.2010, 11:48
    3. win32 HLLW Autorunner 5555
      От Alexandr1979 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.08.2009, 11:25
    4. не могу избавиться от win32.hllw.autorunner.868
      От skrip55 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.05.2009, 00:22
    5. Win32.HLLW.Autorunner(NOD32)
      От Merlin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.04.2008, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00160 seconds with 21 queries