Вот такая беда приключилась у моего друга.
Словил непонятно где. Самое интересное что после удаления этих файлов которые я приложу ниже. Он рассылает по дискам свое тело. Причем еще больше чем было.
Так как у него нет инета я в целях ознакомления подзаразил свою флешку и обращаюсь к Вам с такой просьбой: как излечить без форматирования винта, так как там полно инфы ценной.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Надеюсь, логи были сделаны с машины друга? У него могут быть свои болячки.
Нет, на моей. Я пробывал у него это сделать, но не получилось.
На половине процесса работы AVZ начинает калбасить. Выдает ошибку, а потом как в винде бумбумбум и бесконечные окна начинает открывать. Пока не кильнешь его в процессе.
В безопасном режиме не пробывал запустить.
Прилагаю тела виря
Внимание !!! Они не на карантине, так как AVZ их не видет и не может добавить в карантин.
Вот это должно помочь: http://virusinfo.info/showthread.php?t=8877
(Хотя там речь больше о долечивании и устранении последствий, но при живом вирусе все то же самое. Только начинайте удаление autorun'ов с папки C:\Windows\system32 и делайте максимально быстро. Возможно потребуется 2-3 прохода).
Добавлено через 1 минуту
Потом логи на больной машине все-таки сделайте, может там еще что-то живет.
Последний раз редактировалось Bratez; 16.04.2008 в 15:55.
Причина: Добавлено
autorun.bat тоже убил? Если да, то на компьютере просто мусор мог остаться.
Если он живой, то содержимое в студию. Интересно узнать кого он вызывает.
Не его не убил
Просто авз дал другие подозрения типа трояна и все такое. А вот на авторан он нече не сказал. Дело втом что кроме бата там еще куча авторанов которые берутцо неизвестно откудава
Список авторанов что имеютцо на борту я в txt файливе выше выкладывал.
Добавлено через 18 минут
Сообщение от Bratez
Вот это должно помочь: http://virusinfo.info/showthread.php?t=8877
(Хотя там речь больше о долечивании и устранении последствий, но при живом вирусе все то же самое. Только начинайте удаление autorun'ов с папки C:\Windows\system32 и делайте максимально быстро. Возможно потребуется 2-3 прохода).
Добавлено через 1 минуту
Потом логи на больной машине все-таки сделайте, может там еще что-то живет.
Спасибо. Реально висел там C:\WINDOWS\system32\userinit.exe и был еще autoran.bat его я затер, так же затер в систем 32 все автораны и удалил ключ: HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2
Что мне еще сделать ?
Добавлено через 22 минуты
Народ все сделал что описывал выше.
После перезагрузки файлы восстановились (автораны)
Ситуация такова. Диск Д - это системный, а С - просто для хлама разного.
На Д нет ничего, а вот на С все как есть так и есть - они родились заново автораны !!!
Последний раз редактировалось BoRoDa; 17.04.2008 в 20:51.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: