Показано с 1 по 13 из 13.

Вирусня в автозапуске (заявка № 18057)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    18
    Вес репутации
    33

    Exclamation Вирусня в автозапуске

    И снова вирус, в автозапуске, не дает увидеть скрытые файлы. Логи прикладываю. Вопрос, возможно-ли кхм... в краткие сроки научиться составлять простейшие скрипты на удаление и карантин файлов, ну и разумеется на чтение тех логов что прикладываю ? =)


    Некоторое время назад я уже обращался, подлечился, но вставив флешку принесенную из инста, новь заразился. Потому и хочу чтобы каждый раз не дергать хелперов, самому научиться составлять простейшие скрипты...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfashtg', 4);
     StopService('zxsderfbukjfyshlhdfrstdzhdfashtg');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\x.com','');
     QuarantineFile('D:\0hct8ybw.bat','');
     QuarantineFile('C:\Documents and Settings\Vuh\Application Data\Opera\Opera\profile\cache4\temporary_download\fpsetup.exe','');
     QuarantineFile('C:\x.com','');
     QuarantineFile('C:\d6fagcs8.cmd','');
     QuarantineFile('C:\0hct8ybw.bat','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\0hct8ybw.bat');
     DeleteFile('C:\d6fagcs8.cmd');
     DeleteFile('C:\x.com');
     DeleteFile('D:\0hct8ybw.bat');
     DeleteFile('D:\x.com');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18057

    Добавлено через 36 секунд

    Повторите логи

    Добавлено через 35 секунд

    G: - это флешка?
    Последний раз редактировалось akoK; 14.02.2008 в 18:46. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    18
    Вес репутации
    33
    Выполнил скрипт, логи прислал. вирусню в опере темпорари загрузках нашел... точнее подозрение. да Ж это флешка, решил ее тож почистить... хотяб на время будет без вирусни =)

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    А стесняюсь спросить, а куда вы логи послали? Как долго они будут возвращаться из ТОГО места?

    Добавлено через 1 минуту

    Это поможет немного обезопаситься от авторанов
    http://virusinfo.info/showthread.php?t=16459
    Последний раз редактировалось akoK; 14.02.2008 в 21:40. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А карантин загружали или он в том же месте где и логи

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    18
    Вес репутации
    33
    Логи отсылал по сылке приложенной выше. счас прицеплю по простецки, к посту =) Сейчас по ссылке на самом верху тыркаю карантинчик.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\Documents and Settings\Vuh\Application Data\Opera\Opera\profile\cache4\temporary_download \fpsetup.exe not-a-virus:AdToll.Win32.TMAagent.i
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\Vuh\Application Data\Opera\Opera\profile\cache4\temporary_download\fpsetup.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  9. #8
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    18
    Вес репутации
    33
    По логам кажется все ок, пока спасибо что помогли =)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Вух Посмотреть сообщение
    По логам кажется все ок, пока спасибо что помогли =)
    пока пожалуйста ... думаю что с таким отношением к безопасности ... до скорой встречи ...

  11. #10
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    18
    Вес репутации
    33
    Я уже много раз говорил, у мну вся эта зараза идет с флешки, которую периодически нун втыкать в институтский комп. А сам я белый и пушистый =)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  13. #12
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    18
    Вес репутации
    33
    Большое спасибо. Я уже просто врубал программу ТвикУи, но флешка все равно автораннулась... =/

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,554
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 37
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
      2. c:\\documents and settings\\vuh\\application data\\opera\\opera\\profile\\cache4\\temporary_dow nload\\fpsetup.exe - not-a-virus:WebToolbar.Win32.TMAagent.i
      3. c:\\d6fagcs8.cmd - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474)
      4. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rbj (DrWEB: Trojan.MulDrop.6474)
      5. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.rbj (DrWEB: Trojan.PWS.Wsgame.2387)
      6. c:\\x.com - Trojan-GameThief.Win32.OnLineGames.rbj (DrWEB: Trojan.MulDrop.6474)
      7. c:\\0hct8ybw.bat - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474)
      8. d:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
      9. d:\\x.com - Trojan-GameThief.Win32.OnLineGames.rbj (DrWEB: Trojan.MulDrop.6474)
      10. d:\\0hct8ybw.bat - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474)
      11. g:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)


  • Уважаемый(ая) Вух, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусня
      От shponder в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.03.2011, 15:26
    2. Локер + еще вирусня.
      От EvilRabbit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.03.2010, 16:41
    3. и снова вирусня
      От gleb123 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 11.09.2009, 16:39
    4. Одолела вирусня.
      От Vladtepesh в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.09.2009, 09:21
    5. Вирусня((((
      От JustLucky в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.01.2009, 07:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00126 seconds with 23 queries