Показано с 1 по 8 из 8.

autoran.exe = спамер win32.hllw.autorunner (заявка № 10852)

  1. #1
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64

    Thumbs up autoran.exe = спамер win32.hllw.autorunner

    Привет всем снова
    Не успел я соскучиться по вирусинфо, как опять возникла небольшая (надеюсь) проблема. В system32 был найден вот такой (в заголовке) зверь Там же autoran.bat = то ли троян, то ли vbs, уже не помню. Остались еще автораны inf, ini и т.д. Симптомы: ноут притораживает при загрузке; есть некоторые непонятные процессы: wgaTray и иже с ним из system32 - не могу понять - вир или нет, но стоит в автозагрузке (в msconfig отключил, но все равно запускается).
    Последний раз редактировалось M@xWell; 08.08.2008 в 12:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    F2 - REG:system.ini: UserInit=userinit.exe
    Профиксить в HijackThis

    Подхватил откуда: с флешки, из Инета? Если первое, то надо проверять все съемные носители (флешки, ф/аппараты, плеера)

    в логах AVZ ничего не вижу плохого.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В дополнение к тому, что написал PavelA, посмотрите вот эти рекомендации: http://virusinfo.info/showthread.php?t=8877

  5. #4
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    без понятия - не мой ноут. Сотрудник уволился, я решил, прежде чем отдать на растерзание другому человеку проверить. Вот оказывается не зря.
    ...было дело, он vbs.small схватил, локальные диски потом не открывались, только проводником.. хотя этот вирус вроде токо на флешках.. пофиксил давно. оказывается не все(

    ЗЫ. klogon и wgalogon - не опасны?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Нет не опасны.
    klogon.dll - библиотека Касперского
    wgalogon.dll - системная библиотека (Windows Genuine Advantage)

  7. #6
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    еще несколько вопросов:
    - АВЗ при проверке на руткит, перехватывал klif.sys из system32. Это ж вроде от каспера, так? При поисках АВЗ нашел еще один в дистрибутиве КИС. (при проверке КИС отключался 100%)
    - что такое "SystemRoot\System32\Drivers\sptd.sys". не опасен?
    - как убить wgatray? просто удалить exe и dll и их ключи?
    Последний раз редактировалось M@xWell; 06.07.2007 в 12:33.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    На все вопросы отвечает castlecops.com
    - klif.sys - Касперский
    - sptd.sys - Daemon tools

    wgatray - поставиться сразу при заходе на сайт Майкрософта за обновлениями.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Numb сделал.
    Спасибо всем, ноут работает номально

  • Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 23:07
    2. Ответов: 9
      Последнее сообщение: 06.08.2010, 11:48
    3. win32 HLLW Autorunner 5555
      От Alexandr1979 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.08.2009, 11:25
    4. не могу избавиться от win32.hllw.autorunner.868
      От skrip55 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.05.2009, 00:22
    5. Win32.HLLW.Autorunner(NOD32)
      От Merlin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.04.2008, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01666 seconds with 19 queries