Avira со вчерашнего вечера, постоянно ругается на практически все установленные проги и игрушки, указывая что там вот эта бяка - W32.Autorun.BK
Посмотрите пожалуйста логи.
Что делать? как жить дальше?
Avira со вчерашнего вечера, постоянно ругается на практически все установленные проги и игрушки, указывая что там вот эта бяка - W32.Autorun.BK
Посмотрите пожалуйста логи.
Что делать? как жить дальше?
Последний раз редактировалось Glazik; 12.11.2009 в 22:52.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\ntldr.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\ntldr.exe',''); DeleteFile('D:\ntldr.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\ntldr.exe'); DeleteFile('C:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделал. Карантин закачал.
Последний раз редактировалось Glazik; 12.11.2009 в 22:52.
Вроде бы отключал.. не знаю(
Добавлено через 4 минуты
Простите, а пункт 2, это вот это? :
2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему
Последний раз редактировалось Glazik; 10.09.2008 в 15:02. Причина: Добавлено
Всё сделал..
Да, забыл сказать, Avira сегодня, когда сканировал комп, больше 50 файлов закинула в карантин, могу лог прикрепить, если надо..
Последний раз редактировалось Glazik; 12.11.2009 в 22:52.
Лог не надо, а файлы из карантина по правилам - АВЗ, Сервис/Поиск файла, отметьте в левой панели папку карантина Авиры и все, что там есть закарантиньте и закачайте, если не затруднит, плиз.
Авиру на это время отключите.
Давайте еще один трюк попробуем:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активировать AVZPM (главное меню АВЗ, 4-й пункт).
4. Перегрузить систему
5. Сделать повторные логи.
Последний раз редактировалось Rene-gad; 10.09.2008 в 23:52.
Сделано.
Последний раз редактировалось Glazik; 12.11.2009 в 22:52.
выполните скрипт ..
какие проблемы ?Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Выполнил.
В каком смысле, какие проблемы?
В логах нет ничего подозрительного?
А карантин дошел последний, с файлами Авиры?
Автозагрузку включать обратно через msconfig?
И проги/игрушки придётся переустанавливать все? Авира же exe-шники все в карантин запихала
Не очень много вопросов надеюсь?
на то что прислали будет ответ вирлаба ...
если там действительно файловый вирус будет сделано лечение и файлы с большой вероятностью можно будет восстановить ...
А что по-поводу Автозагрузки?
это важно только во время лечения
А когда можно ожидать ответ вирлаба?
autorun.inf, autorun.inf1 - Worm.Win32.AutoRun.dzn,
ntldr.exe1, ntldr.exe_ - Worm.Win32.Anilogo.f
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 76
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.dzn (DrWEB: Win32.HLLW.Autoruner.176
- c:\\ntldr.exe - Worm.Win32.Anilogo.f (DrWEB: Win32.HLLW.Autoruner.1070)
- d:\\autorun.inf - Worm.Win32.AutoRun.dzn (DrWEB: Win32.HLLW.Autoruner.176
- d:\\ntldr.exe - Worm.Win32.Anilogo.f (DrWEB: Win32.HLLW.Autoruner.1070)
Уважаемый(ая) Glazik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.