Показано с 1 по 15 из 15.

Autorun.inf вирус 'Worm.Win32.AutoRun.bua'. (заявка № 32267)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75

    Thumbs up Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.

    При вставке флешки в комп, на флешке появляется Autorun.inf, зараженый вирусом 'Worm.Win32.AutoRun.bua'.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    Высылаю логи. Восстановление не могу отключить, нет закладки в свойствах "Мой комп-р".
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('blank.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     DeleteService('MEMSWEEP2');
     QuarantineFile('C:\WINDOWS\system32\32.tmp','');
     DeleteFile('C:\WINDOWS\system32\32.tmp');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('MEMSWEEP2');    
    BC_Activate;
    ExecuteRepair(6);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    Комп, который лечу, ни к интернету, ни к локалке не подключен
    В IE:
    Заголовок: Сервер не найден-Hacked by Godzilla
    Адрес: http://www.apeha.ru/
    Надпись "Hacked by Godzilla", присутствует всегда.
    Скрипт выполнил, логи высылаю.
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('blank.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    Скрипты выполнил, логи высылаю.
    Вопрос:
    Что это значит?
    "3. Сканирование дисков
    C:\WINDOWS\Installer\348ab2.msi/{MS-OLE}/\45 >>> подозрение на Trojan-Downloader.Win32.Agent.ear ( 08888973 040F894F 001F5F93 001FED25 9420
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\348ab2.msi)"
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
    end.
    Загрузите карантин, то, что вы указали это фолс...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    "Скрипт выполнен без ошибок", карантин пустой, высылать нечего...
    А что такое "фолс..."?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ложное срабатывание на безвредный файл. В данном случае ложное подозрение.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    За пояснение, спасибо..
    А что с лечением, закончено или нет?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    После скрипта перезагрузка не пошла (рабочий стол пропал, осталась заставка), перезагрузил с системника.
    При завершении работы Винды появилось сообщение об ошибке:
    "BTN-service" ошибка приложения и т. д.
    Повторная перезагрузка, с рабочего стола, прошла нормально.
    Логи высылаю.
    Последний раз редактировалось Игорь; 10.03.2010 в 23:49.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Игорь
    Регистрация
    16.04.2008
    Сообщений
    198
    Вес репутации
    75
    Большое спасибо за помощь!

  • Уважаемый(ая) Игорь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Worm.Win32.AutoRun.hkk
      От kingring1978 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2011, 12:33
    2. вирус Worm.Win32.AutoRun.hij
      От GavrGal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.12.2010, 10:37
    3. вирус Worm.Win32.AutoRun.hij (заявка №30570)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 19.11.2010, 06:00
    4. вирус Worm.Win32.Autorun.byt а может не он
      От Mix_ в разделе Помогите!
      Ответов: 44
      Последнее сообщение: 22.02.2009, 04:00
    5. Подозрение на вирус Worm.Win32.AutoRun.bnq
      От ВладимирВ в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 03:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00768 seconds with 19 queries