Показано с 1 по 11 из 11.

Win32.Autorun (заявка № 25362)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    60

    Thumbs up Win32.Autorun

    При проверке CureIt обнаружилось много файлов вируса Autorun.
    Посмотрите логи не осталось ли чего
    Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи с п.10 правил...

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    60
    Антивирус отключен.
    Карантин выслал.
    Логи прилагаю.
    Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполни скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделай новые логи, желательно со вставленными флешками или флеш-картами, которые используешь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    60
    Вот логи со вставленной флешкой
    Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт
    Код:
    begin
     RegKeyDel('HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load',' ');
     DeleteFile('C:\WINDOWS\svchost.exe');
    RebootWindows(true);
    end.
    После перезагрузки повторите только лог _syscheck.

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    60
    Лог прилагаю.
    Последний раз редактировалось Dunkelheit; 26.06.2008 в 15:56.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dunkelheit Посмотреть сообщение
    Лог прилагаю.
    Ключик не хочет удаляться . Откройте редактор реестра Пуск/Выполнить... набрать regedit + клавиша ВВОД, сделайте бэкап (File/Export.. Все), навигируйте к
    Код:
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows
    , найдите ключик Load, открыть, удалить все, что там написано, ключик не удалять!!! закрыть, закрыть редактор реестра, перегрузиться, повторить последний лог.

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    60
    Лог.
    Последний раз редактировалось Dunkelheit; 10.11.2008 в 12:17.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dunkelheit Посмотреть сообщение
    Лог.
    Вот теперь чисто. Проблемы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    60
    Нет. Большое спасибо за помощь

  • Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 11.07.2009, 14:54
    2. Ответов: 4
      Последнее сообщение: 10.07.2009, 16:02
    3. Ответов: 6
      Последнее сообщение: 10.07.2009, 14:08
    4. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
      От Игорь в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2008, 00:28
    5. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01633 seconds with 19 queries