Привет. При проверке Dr/Web выявил вирусы autorun.inf и какой-то Hllw.Olala. После удаления с компа они появляются при новом запуске или открытии программ/окон.
Подскажите что сделать. заранее благодарен.
Лог файлы прилагаются.
Привет. При проверке Dr/Web выявил вирусы autorun.inf и какой-то Hllw.Olala. После удаления с компа они появляются при новом запуске или открытии программ/окон.
Подскажите что сделать. заранее благодарен.
Лог файлы прилагаются.
Последний раз редактировалось steklorez; 04.08.2008 в 12:24.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('SocksA.exe',''); QuarantineFile('C:\WINDOWS\system32\WinSit.exe',''); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\inf\Other.exe',''); QuarantineFile('C:\WINDOWS\dc.exe',''); QuarantineFile('C:\WINDOWS\SVIQ.EXE',''); QuarantineFile('C:\WINDOWS\AGRSMMSG.exe',''); QuarantineFile('C:\WINDOWS\system32\config\Win.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys',''); DeleteFile('C:\WINDOWS\system32\config\Win.exe'); DeleteFile('C:\WINDOWS\SVIQ.EXE'); DeleteFile('C:\WINDOWS\dc.exe'); DeleteFile('C:\WINDOWS\inf\Other.exe'); DeleteFile('C:\WINDOWS\system\Fun.exe'); DeleteFile('C:\WINDOWS\system32\WinSit.exe'); DeleteFile('SocksA.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20781
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe
Microsoft Most Valuable Professional in Consumer Security
Файл загрузил по ссылке. Вот ответ:
Результат загрузки
Файл сохранён как080401_053133_2008-04-01_47f20f059c020.zipРазмер файла104153MD5a4fb5c2f35561212dea90f9d3ab246f8Файл закачан, спасибо!
Пофиксить не удалось та как после сканирования системы в окне отсутствуют такие строки.
Повторите логи,почему архив без пароля?
Забыл про пароль. сорри. сейчас переделаю. А заодно и логи скину.
Добавлено через 38 минут
файл с карантином защищенный паролем отправлен.
Результат загрузки
Файл сохранён как080401_064441_2008-04-01_47f22029a15bf.zipРазмер файла104417MD5c368eb83894ff84d850346384d3fca64Файл закачан, спасибо!
Последний раз редактировалось steklorez; 01.04.2008 в 15:45. Причина: Добавлено
Вот лог файлы
Последний раз редактировалось steklorez; 04.08.2008 в 12:24.
AGRSMMSG.exe - чистый. Как система? в логах врагов невидать.
Чтобы не плодить темы - спрошу здесь. Работает ли эта программа с Windows Vista? А то у меня на ноуте непонятные файлы образовались типа:
Desktop.ini
$RECYCLE.BIN
System Volume Information
erData
причем последние 3 в виде папок на каждом жестком диске.
То что вы привели это нормально
Эти папки и файлы есть на каждом разделе жесткого диска,просто по дефолту они скрыты и защищены самим Windows.Сервис=>"Свойства папок и файлов",поставьте галочки "Скрывать защищенные системные файлы" и "Не показывать скрытые файлы и папки" и будет вас счастье
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) steklorez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.