-
Junior Member
- Вес репутации
- 60
авторан, скрытые файлы... IE
Здравствуйте. Такая проблема: в корне дисков постоянно появляются файлы autorun.inf, gumkrhf.bat. cureit немного почистил, авторан опять появляется, gumkrhf уже не видно... не отображаются скрытые файлы, жесткие диски пытаются открываться как файлы, иногда просто открываются в новом окне.
Ещё чтото с IE. периодически вылетает ошибка, много текста, упоминается Skype. и IE закрвается.
Последний раз редактировалось Axess; 08.03.2009 в 11:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить антивирус, адваре.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\gumkrhf.bat','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\gumkrhf.bat');
DeleteFile('E:\gumkrhf.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
готово.
Ad-Aware не был запущен. Он просто установлен. Или его деинсталировать?
-
Нужен новый комплект логов. И, плс, пока никакие другие флешки не вставляйте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Axess; 08.03.2009 в 11:02.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
благодарю за помощь. Ещё вопрос, что-нибудь из этих файлов может быть вирусом (напр. Autoexec.bat)?
-
Autoexec.bat в ХР чаще всего имеет 0 байтов размер. Если больше, то либо он остался в память о какой-то старой программе, либо это запускальщик зловредов.
Посмотри в блокноте его содержимое, можешь приложить сюда на форум.
Насчет авторанов и флешек почитай тему о том, как это можно отключить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
У меня почемуто опять перестали отображаться скрытые файлы. в остальном всё в порядке...
Последний раз редактировалось Axess; 08.03.2009 в 11:02.
-
Junior Member
- Вес репутации
- 60
кстати, что скажете на счёт вышеописанной проблемой с IE?
периодически вылетает ошибка, много текста, упоминается Skype. и IE закрвается.
-
У меня почемуто опять перестали отображаться скрытые файлы
В AVZ Файл - Восстановление системы - п. 6 и п.8 отметьте галочками и исправьте
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cpq (DrWEB: Win32.HLLW.Autoruner.1400)
- e:\\autorun.inf - Worm.Win32.AutoRun.cpq (DrWEB: Win32.HLLW.Autoruner.1400)
-