Интернет-черви AutoIT:Balero-C[Wrm] нескольких модификаций-обнаруживаются, но не удаляются
Добрый день.
Уже неделю не могу избавится от нескольких вирусов, это AutoIT:Balero-C[Wrm], AutoIT:Balero-A2[Wrm], AutoIT:Balero-E[Wrm], Win32:AutoIT-RA[Trj], INF:AutoRun-gen@bhv[Wrm], Win32:Malware-gen? Win32:Rootkit-gen[Rtk].
Их мой Аваст в режиме реального времени отлавливает, вроде бы удаляет- но вирусы появляются вновь! Иногда по сотне раз в день- очень мешает в работе. Настройки Аваста- ежедневное обновление, макс. приоритет, макс. чувствительность, макс. глубина анализа, в исключениях- только стандартно заданные ситс. файлы. При полной проверке Авастом вирусы не обнаруживаются, хотя я уже узнаю файлы, созданные вирусами- и навожу на них Аваст- ВСЁ РАВНО НЕ ВИДИТ ЗАРАЖЕНИЯ!!!
Утилиту AVPTool пытался вчера дважды скачать- оба раза скачалась с "битым" архивом, "CureIt" от DrWeb скачал- но она не запустилась в безопасном режиме- поставил на макс. наствройки и делал полную проверку в обычном режиме- ничего не нашлось из опасного. Логи согласно Ваших правил сделал, прикрепляю к этому сообщению.
Моя система - Вин 7х64 бит Максимальная, тоже с последними обновлениями.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У меня почему-то скачанная утилита AVZ оказалась на английском языке- поэтому я прикинул что в меню File-Standart Script наиболее подходящая 3-я позиция analyzin system and... и поставил это скрипт как скриспт сбора информации. Верно?
Добавлено через 6 минут
Журналы Аваста у меня тоже сохраняются- там видно - что именно и когда он обнаружил и что с этим сделал- и что потом проблема стократно повторялась... И в сию минуту уже вижу -что вирусы вновь создали несколько файлов в корневых папках всех логических дисков, Аваст на них не реагирует... я их пытаюсь вручную удалят- но иногда Проводник Винды блокируется вирусом- и тогда удаление возможно только после перезагрузки в безопасном режиме.
Добавлено через 2 часа 19 минут
Нет желающих горьким опытом поделится- что с такой бедой делать?
Последний раз редактировалось Владимир2911; 22.09.2011 в 16:58.
Причина: Добавлено
У меня диски открыты для общего доступа в локальной сети- доме есть ещё один комп. стационарный. Дело в том- что на этом компе (ноутбуке) я делаю свою основную работу в Интернете (диспетчер автоперевозок), он обычно включён до 20 часов в сутки- второй комп-стационарный- значительно мощнее, на нём в основном дети играют и я использую его диск как архивный. И как аз на втором компе вышеназванные вирусы всего пару раз засветились (почти сразу после заражения ноутбука)- видать по локалке пролезли- но там их Аваст перехватил. и то что не уничтожил Аваст- я вручную подчистил-там вроде больше не появляются. Но на ноубуке... даже когда я перегружу в безопасном режиме и таким образом поудаляю созданные вирусом файлы ( типа*.exe, autoran.inf, khv-без расширения -обычно они сначала в корневых каталогах дисков появляются)- то даже после такой чистки после перезагрузки и некоторого (не одинакового) интервала времени всё равно эти вирусы ловятся в режиме реального времени Авастом даже когда подключение к Инету не сделано (у меня СДМА Украина 3G-Инет)-я в этом на выходных убедился- когда можно было не подключатся к Инету. Тоесть- на компе сидит какая то зараза которая генерирует эти вирусы и файлы... Давайте я лог Аваста пришлю- что бы Вы увидели хронологию?
begin
SetAVZGuardStatus(true);
QuarantineFile('c:\Users\Пароли.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Делаю... ТУт пока мы общались- Аваст успел ещё три раза отреагировать, якобы- удалл файлы- но я вижу что они есть: и на диске С и на диске Д уже появились...
Я запустил АВЗ от имени администратора- скопировал туда и выполнил скрипт- комп перезагрузился. но после появления рабочего стола- повис. И так три раза - пока я не сообразил и в безопасном режиме же запустил Регэдит и не удалил из автозагрузки МBAM- он похоже блокировал систему. Но теперь я не знаю- где искать файл карантина- который я Вам должен выслать? На роабоем столе- старый файл, который создан ещё в 15-00
Добавлено через 18 секунд
Локалка отключена
Добавлено через 1 минуту
Ко всему- у меня ещё и AVZ почему то английский скачался- я не всё понимаю...
Добавлено через 5 минут
Всё, разобрался- высылаю через "запрошенный карантин"...
Последний раз редактировалось Владимир2911; 22.09.2011 в 22:48.
Причина: Добавлено
Заодно- пока был в безопасном режиме- подчистил вновь созданные вирусом файлы в корневой папке диска С. Их копии наверняка есть ещё где-то на дисках- но я не всегда могу их все под "0" найти и вычистить...
После перезагрузки пропало Ваше последнее сообщение со вторым скриптом...
Добавлено через 1 минуту
Надо немного подождать- они снова появятся...
Добавлено через 2 минуты
Эти файлы- созданные вирусом- если не удалять сразу после создания-после обнаружения и якобы удаления Авастом уже не позволяют с собой ничего сделать- ни удалить (Проводником либо Тотал Коммандером- оба файлменеджера подвешиваются), ни скопировать и проверить- только после перезагрузки в безопасном режиме с ними можно выполнить операции. Архиватор будет работать в безопасном режиме?
Добавлено через 1 минуту
Я где-то здесь на форумах встречал неделю назад сообщения- что какой то вирус создаёт файлы именно с такими именами и их можно вручную удалять. Но надо же найти и удалить "создателя"?...
Последний раз редактировалось Владимир2911; 22.09.2011 в 23:05.
Причина: Добавлено
Уже выполнил оба скрипта и закачал файл карантина. Правда после перезагрузки комп (рабочий стол) тормозил и его "коробило", потом Проводник завис и перегрузился...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: