Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Вирус, который заражает файлы Autorun и Recycle (заявка № 22410)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59

    Thumbs up Вирус, который заражает файлы Autorun и Recycle

    Был какое-то время без антивиря. Поставил каспер, нашёл Worm.Win32.AutoRun.ber на каждом диске было заражено по 2 файла - Autorun и Recycle. Также заражал съёмные носители. При удалении вируса происходло следующее: Не пускало на локальные диски, писало "отказано в доступе". Когда понял что просто так его не кильнуть ищу помощи здесь. Хотелось бы избавиться от этой гадости. Узнать, что она дела ла та с компом. И ещё отчистить от неё флешки. на них нужные мне файлы. а я как понял зараза с неё попадает на комп. Так что они должно быть тоже больные. Логи ниже
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    QuarantineFile('G:\autorun.inf','');
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.

    4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).

  5. #4
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    Зделал всё, как говорилось, не знаю, пришло ли. Только на архив пароль не ставил...

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Судя по содержимому G:\autorun.inf это остаток вируса, он запускал Recycle.exe, поэтому выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('G:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи начиная с п.10 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    Логи начиная с п. 10 правил
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    А что делать с флешками?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните стандартные скрипты с подключенной флешкой,последнею подключать удерживая Shift

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    А выполнять все стандартные скрипты?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    О которых говорится в правилах

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    логи прислать?

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну конечно. к теме прикрепите.

  14. #13
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    Вот логи. Что делать со второй флешкой? я не понял про шифт.
    Вложения Вложения

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Эти логи чистые. О Шифте. У вас разрешён автоматический запуск со съёмных носителей, поэтому удерживая нажатой кнопку Шифт в тот момент когда Вы вставляете флешку в компьютер блокируется автозапуск, этим можно предотвратить автозапуск многих, но к сожалению не всех, вирусов, которые распространяются через флешки. С делайте логи со второй флешкой, только удерживайте шифт в момент подключения флешки.

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    Только что проверял флешку авастом:
    G:\RECYCLER\Recycle.exe\[ASPack]
    Win32:AutoRun-OZ [Wrm]
    Вирус/Червь
    080504-0, 04.05.2008

    "переименовать" "удалить" "в хранилище" "продолжить!

    Что делоть? причём У меня 1 флешка всё это время в компе... Вторая тоже походу заражена =(

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Странно в логах не было. Удалить конечно. После удаления откройте флешку файловым менеджером типа тотал коммандер, поищите в корне автораны и удалите их.

    Добавлено через 1 минуту

    Вторую флешку, после того как вставите удерживая кнопку шифт то же просканируйте Авастом, если найдётся такой же враг удалите, посмотрите файловым менеджером автораны и и удалите, после этого сделайте логи.
    Последний раз редактировалось wise-wistful; 04.05.2008 в 16:21. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    Авторанов на флешках не нашёл, зато по удалял Recycle
    Вложения Вложения

  19. #18
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Подозрительного в логах нет ничего. Флешки пробовали открывать, проблем с открытием не возникает?

  20. #19
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    14
    Вес репутации
    59
    Заметил, что одним из проявлений вируса было то, что диски из "мой компьютер" открывались в отдельных окнах. После операций этого не наблюдается. С открытием флешек проблем вроде бы нет. Вы не могли бы сказать, в чём собственно заключался вред вируса?

    Добавлено через 50 минут

    Проверил все диски при помощи АВЗ

    3. Сканирование дисков
    C:\WINDOWS\Installer\387581.msi/{MS-OLE}/\96 >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 5324
    C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 53248
    Последний раз редактировалось Wollfram; 04.05.2008 в 18:34. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Wollfram Посмотреть сообщение
    3. Сканирование дисков
    C:\WINDOWS\Installer\387581.msi/{MS-OLE}/\96 >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 5324
    C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 53248
    можете прислать файлы ... но почти наверняка они чистые ..

  • Уважаемый(ая) Wollfram, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 19
      Последнее сообщение: 28.09.2011, 22:21
    2. Вирус заражает exe файлы (заявка №89718)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.06.2011, 18:00
    3. Вирус заражает флешки, файлы bugun.exe и bugunx.exe (заявка №50498)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 31.01.2011, 15:00
    4. Вирус, который прячет скрытые файлы
      От zic422 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:49
    5. Ответов: 3
      Последнее сообщение: 01.08.2008, 14:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01482 seconds with 20 queries