Показано с 1 по 10 из 10.

autorun.inf и explorer.exe на всех дисках (заявка № 24109)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32

    Exclamation autorun.inf и explorer.exe на всех дисках

    Здравствуйте.

    На всех дисках компьютера фалйы autorun.inf и explorer.exe. Удалить или невозможно или сразу востанавливаются.
    Вирус китайский, так как в autorun.inf иероглифы "открыть" (у вас, вероятно, будет два вопросика).

    AVZ пишет
    >>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    >>> D:\Explorer.exe ЭПС: подозрение на скрытый автозапуск D:\autorun.inf [Autorun\Open]
    Но если их удалить и сделать эврестическую чистку, они быстро возвращаются.

    Буду благодарен за помощь.
    Последний раз редактировалось Qiao; 19.09.2008 в 10:09.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    explorer.rar удали отсюда. Присылать файлы по НАШИМ просьбам и через красную ссылку вверху темы.

    Добавлено через 4 минуты

    Срочно отключить "Восст. системы"

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Error.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
     QuarantineFile('f:\explorer.exe','');
     DeleteFile('f:\explorer.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
    DeleteFile('C:\WINDOWS\system32\Error.exe');
    
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи.
    Последний раз редактировалось PavelA; 06.06.2008 в 10:21. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    Карантин послал.

    Новые логи:
    Последний раз редактировалось Qiao; 19.09.2008 в 10:09.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    'C:\WINDOWS\system32\Error.exe' - не достался. Поищи через AVZ, если найдется, то в карантин его и прислать.

    Посмотри на дисках Е,G,H,I нет ли там explorer.exe. Смотреть через AVZ.

    Нужен еще лог после лечения AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    'C:\WINDOWS\system32\Error.exe' - не находит
    explorer.exe на дисках есть. Загнал в карантин.

    Новые логи:
    Последний раз редактировалось Qiao; 19.09.2008 в 10:09.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог еще третий, ну очень нужен. С полной проверкой и лечением ВСЕХ дисков.

    Добавлено через 3 минуты

    Профикси строчку в Хиджаке:
    F2 - REG:system.ini: Shell=explorer.exe,Explorer

    Выполни скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('f:\explorer.exe');
     DeleteFile('E:\explorer.exe');
     DeleteFile('G:\explorer.exe');
     DeleteFile('H:\explorer.exe');
     DeleteFile('I:\explorer.exe');
    
     DeleteFile('E:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Последний раз редактировалось PavelA; 06.06.2008 в 12:09. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    Сделал полную проверку, профиксил, запустил скрипт.

    Вроде похорошело. Файлы исчезли. Даже при запуске "мои документы" не выскакивают.
    Спасибо!

    Новые логи:
    Последний раз редактировалось Qiao; 19.09.2008 в 10:09.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Когда же наконец ты лог лечения приложишь? По нему проще смотреть что у тебя там твориться.
    Еще один остался:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\explorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    29
    Вес репутации
    32
    Виноват, правила за раз не осилил.

    Вируса вроде уже нет.
    Вот все логи после всех скриптов:
    Последний раз редактировалось Qiao; 19.09.2008 в 10:09.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Поискать через AVZ:C:\WINDOWS\system32\Error.exe. Найдется - прислать через карантин.

    В regedit поищите ключ:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

    Если там есть этот ехе-файл, то этот ключик для всех программ надо удалить.
    Последний раз редактировалось PavelA; 10.06.2008 в 12:26.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Qiao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Появляются новые папки и autorun на всех дисках (заявка №94980)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 05.07.2011, 21:00
    2. Ответов: 1
      Последнее сообщение: 19.02.2011, 17:21
    3. На всех сьемных дисках появляется файл autorun.inf (заявка №25600)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 27.08.2010, 06:01
    4. md.exe почти на всех дисках....
      От Skorii в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.02.2010, 22:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01055 seconds with 19 queries