Показано с 1 по 12 из 12.

Worm.Win32.AutoRun.chv (заявка № 19234)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    10
    Вес репутации
    59

    Thumbs up Worm.Win32.AutoRun.chv

    При двойном клике на значок диска вылазит окошко с выбором программы. Зайти на жесткие диски и флэшку можно только через Проводник.

    Касперский ничего не находит.
    Nod32 отыскал Worm.Win32.AutoRun.chv в корне каждого жесткого диска в файле autorun.inf и вроде как их удалил, но проблемы это не решило.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\IviUdf.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\magicpvt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Znskflt.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\udffsrec.sys','');
    ExecuteRepair(6);
    ExecuteRepair(8);     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Sterx\soft\multimedia\Adobe Photoshop CS3\CS3 Keygen Collection\Photoshop Extended CS3 Keygen.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyDel( 'HKCU', 'Software/Microsoft/Windows/Current Version/Explorer/MountPoints2');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=19234).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    10
    Вес репутации
    59
    Выполнил оба скрипта и выслал файл

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Sterx\soft\multimedia\Adobe Photoshop CS3\CS3 Keygen Collection\Photoshop Extended CS3 Keygen.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    10
    Вес репутации
    59
    "Новые логи" - это то что syscure и syscheck?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    И hijackthis вдобавок

  9. #8
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    10
    Вес репутации
    59
    end.[/code]и сделайте новые логи.[/quote]

    Вот новые логи.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего подозрительного .... какие-то проблемы остались ?

  11. #10
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    10
    Вес репутации
    59
    О... Все нормально. Спасибо огромное.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sterx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.win32.AutoRun
      От Wesley Sneijder в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.10.2010, 21:41
    2. Worm.Win32.Autorun.lta
      От bracho00 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.02.2010, 21:07
    3. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
      От zagraba в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2009, 11:53
    4. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10
    5. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
      От Игорь в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2008, 00:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00545 seconds with 18 queries