Показано с 1 по 20 из 20.

W32.Autorun.BK (заявка № 29927)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32

    W32.Autorun.BK

    Avira со вчерашнего вечера, постоянно ругается на практически все установленные проги и игрушки, указывая что там вот эта бяка - W32.Autorun.BK
    Посмотрите пожалуйста логи.
    Что делать? как жить дальше?
    Последний раз редактировалось Glazik; 12.11.2009 в 22:52.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\ntldr.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\ntldr.exe','');
     DeleteFile('D:\ntldr.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\ntldr.exe');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Всё сделал. Карантин закачал.
    Последний раз редактировалось Glazik; 12.11.2009 в 22:52.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Glazik Посмотреть сообщение
    Всё сделал. Карантин закачал.
    Почему Антивирус в процессах присутствует? Выполните пункт 2 правил, повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Вроде бы отключал.. не знаю(

    Добавлено через 4 минуты

    Простите, а пункт 2, это вот это? :
    2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему
    Последний раз редактировалось Glazik; 10.09.2008 в 15:02. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Glazik Посмотреть сообщение
    Простите, а пункт 2, это вот это? :
    да

  8. #7
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Всё сделал..

    Да, забыл сказать, Avira сегодня, когда сканировал комп, больше 50 файлов закинула в карантин, могу лог прикрепить, если надо..
    Последний раз редактировалось Glazik; 12.11.2009 в 22:52.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Glazik Посмотреть сообщение
    Да, забыл сказать, Avira сегодня, когда сканировал комп, больше 50 файлов закинула в карантин, могу лог прикрепить, если надо..
    Лог не надо, а файлы из карантина по правилам - АВЗ, Сервис/Поиск файла, отметьте в левой панели папку карантина Авиры и все, что там есть закарантиньте и закачайте, если не затруднит, плиз.
    Авиру на это время отключите.
    Давайте еще один трюк попробуем:
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. Активировать AVZPM (главное меню АВЗ, 4-й пункт).
    4. Перегрузить систему
    5. Сделать повторные логи.
    Последний раз редактировалось Rene-gad; 10.09.2008 в 23:52.

  10. #9
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Лог не надо, а файлы из карантина по правилам - АВЗ, Сервис/Поис файла, отметьте в левой панели папку карантина Авиры и все, что там есть закарантиньте и закачайте, если не затруднит, плиз.
    Карантин долго грузился и не понятно, залился архив к вам, или нет..
    Последний раз редактировалось Glazik; 10.09.2008 в 21:53.

  11. #10
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Сделано.
    Последний раз редактировалось Glazik; 12.11.2009 в 22:52.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ..
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    какие проблемы ?

  13. #12
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    какие проблемы ?
    Выполнил.
    В каком смысле, какие проблемы?
    В логах нет ничего подозрительного?
    А карантин дошел последний, с файлами Авиры?
    Автозагрузку включать обратно через msconfig?
    И проги/игрушки придётся переустанавливать все? Авира же exe-шники все в карантин запихала

    Не очень много вопросов надеюсь?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    на то что прислали будет ответ вирлаба ...
    если там действительно файловый вирус будет сделано лечение и файлы с большой вероятностью можно будет восстановить ...

  15. #14
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    А что по-поводу Автозагрузки?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    это важно только во время лечения

  17. #16
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    А когда можно ожидать ответ вирлаба?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    autorun.inf, autorun.inf1 - Worm.Win32.AutoRun.dzn,
    ntldr.exe1, ntldr.exe_ - Worm.Win32.Anilogo.f

  19. #18
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    70
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    autorun.inf, autorun.inf1 - Worm.Win32.AutoRun.dzn,
    ntldr.exe1, ntldr.exe_ - Worm.Win32.Anilogo.f
    Если ли возможность восстановить мои ехе-щники, которые заражены, и находятся в карантине у Авиры?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Glazik Посмотреть сообщение
    Если ли возможность восстановить мои ехе-щники, которые заражены, и находятся в карантине у Авиры?
    Спросите у Avira GmbH Другой вопрос : Что Вы собираетесь с ними делать?

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 76
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.dzn (DrWEB: Win32.HLLW.Autoruner.176
      2. c:\\ntldr.exe - Worm.Win32.Anilogo.f (DrWEB: Win32.HLLW.Autoruner.1070)
      3. d:\\autorun.inf - Worm.Win32.AutoRun.dzn (DrWEB: Win32.HLLW.Autoruner.176
      4. d:\\ntldr.exe - Worm.Win32.Anilogo.f (DrWEB: Win32.HLLW.Autoruner.1070)


  • Уважаемый(ая) Glazik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 11.07.2009, 14:54
    2. Ответов: 4
      Последнее сообщение: 10.07.2009, 16:02
    3. Ответов: 6
      Последнее сообщение: 10.07.2009, 14:08
    4. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42
    5. Ответов: 5
      Последнее сообщение: 03.02.2008, 17:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00490 seconds with 21 queries