Показано с 1 по 15 из 15.

Autorun.inf вирус 'Worm.Win32.AutoRun.bua'. (заявка № 32267)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48

    Thumbs up Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.

    При вставке флешки в комп, на флешке появляется Autorun.inf, зараженый вирусом 'Worm.Win32.AutoRun.bua'.

  2. Реклама
     

  3. #2

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    Высылаю логи. Восстановление не могу отключить, нет закладки в свойствах "Мой комп-р".
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('blank.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     DeleteService('MEMSWEEP2');
     QuarantineFile('C:\WINDOWS\system32\32.tmp','');
     DeleteFile('C:\WINDOWS\system32\32.tmp');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('MEMSWEEP2');    
    BC_Activate;
    ExecuteRepair(6);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    Комп, который лечу, ни к интернету, ни к локалке не подключен
    В IE:
    Заголовок: Сервер не найден-Hacked by Godzilla
    Адрес: http://www.apeha.ru/
    Надпись "Hacked by Godzilla", присутствует всегда.
    Скрипт выполнил, логи высылаю.
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Пофиксить

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('blank.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    Скрипты выполнил, логи высылаю.
    Вопрос:
    Что это значит?
    "3. Сканирование дисков
    C:\WINDOWS\Installer\348ab2.msi/{MS-OLE}/\45 >>> подозрение на Trojan-Downloader.Win32.Agent.ear ( 08888973 040F894F 001F5F93 001FED25 9420
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\348ab2.msi)"
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
    end.
    Загрузите карантин, то, что вы указали это фолс...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    "Скрипт выполнен без ошибок", карантин пустой, высылать нечего...
    А что такое "фолс..."?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ложное срабатывание на безвредный файл. В данном случае ложное подозрение.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    За пояснение, спасибо..
    А что с лечением, закончено или нет?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    После скрипта перезагрузка не пошла (рабочий стол пропал, осталась заставка), перезагрузил с системника.
    При завершении работы Винды появилось сообщение об ошибке:
    "BTN-service" ошибка приложения и т. д.
    Повторная перезагрузка, с рабочего стола, прошла нормально.
    Логи высылаю.
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто...

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    48
    Большое спасибо за помощь!

  • Уважаемый(ая) Игорь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус Worm.Win32.AutoRun.hkk
      От kingring1978 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2011, 12:33
    2. вирус Worm.Win32.AutoRun.hij
      От GavrGal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.12.2010, 10:37
    3. вирус Worm.Win32.AutoRun.hij (заявка №30570)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 19.11.2010, 06:00
    4. вирус Worm.Win32.Autorun.byt а может не он
      От Mix_ в разделе Помогите!
      Ответов: 44
      Последнее сообщение: 22.02.2009, 04:00
    5. Подозрение на вирус Worm.Win32.AutoRun.bnq
      От ВладимирВ в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 03:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01131 seconds with 20 queries