Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Trojan.Win32.Autoit.хх (заявка № 35610)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56

    Question Trojan.Win32.Autoit.хх

    Здравствуйте.

    У меня установлен Антивирус Касперского 8.0.0.506.
    Windows Vista Ultimate x64 ENG.

    На дисках в корне часто появляются разные модификации вируса Trojan.Win32.Autoit.хх (fi, gc, ej, fj). Касперский их обнаруживает когда к ним обращается система, или же O&O Defrag Agent.
    Появляется сообщение о вирусе, я выбираю удалить. При это он удаляет exe файл, и возможно что-то делает с остальными файлами, т.к. я ни разу не видел их до того как Касперский над ними поработает. После этого на дисках остаются файлы autorun.inf, khq, khr. Два последних - имеют нулевой размер.

    Но после этого вирус появляется сам по себе постоянно, при том что в Касперский постоянно включён. Делал проверку из под обычного режима с максимальными настройками сканирования - он ничего не нашёл. Это уже после того как он очередной раз удалил эти вирусы из корней дисков.

    Скачал тогда Kaspersky Virus Removal Tool.
    Запустил в безопасном винду - поставил опять же максимальный уровень сканирования. Долго оно сканировало систему. Нашло вирус в папке C:\Windows\SysWOW64 с именем, точно уже не помню каким, но что-то с "cs" в начале.
    Я выбрал удалить файл. Перезагрузил. Всё окей. А вчера после того как оставил комп качать торрент, вернувшись домой обнаружил сообщение Каспера о том что обнаружены вирусы опять. ej, fj модификации. Он их опять удалил, и остались те три файла что я написал выше в корне тех дисков где были обнаружены вирусы.

    Скачал AVZ, распаковал, запустил.
    Попытался запустить скрипт Healing/Quarantine and Advanced System Analysis.
    Закрыл всё что было в трее. Запустил выполнение этого скрипта и сразу же получил в ответ следующее:


    после нескольких попыток ничего не изменилось.

    Логи скрипта Advanced System Analysis и Hijackthis выкладываю тут.

    С уважением,
    Сергей.
    Последний раз редактировалось SergSlim; 18.07.2010 в 13:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз запускать правой кнопкой - от имени администратора .... лого заново ...

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Я так и делал.
    На всякий случай проверил ещё раз.
    При выполнении Healing/Quarantine and Advanced System Analysis - AVZ всё-равно вылетает.
    Выложу ещё раз лог Advanced System Analysis

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\Windows\system32\csrcs.exe','');
     DeleteFile('C:\Windows\system32\csrcs.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('G:\autorun.inf');
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Последний раз редактировалось V_Bond; 13.12.2008 в 21:34. Причина: пропущена ;

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Если я правильно понял то вы просто пропустили ;
    Дописав её после

    Код:
    ExecuteRepair(8);
    ExecuteRepair(16)
    и получив:

    Код:
    ExecuteRepair(8);
    ExecuteRepair(16);
    BC_ImportDeletedList;
    Запуская скрипт получаю в ответ следующее:


    Запускал естественно от имени админа.
    Последний раз редактировалось V_Bond; 13.12.2008 в 21:31. Причина: еще раз прилепите картинки на весь экран закрою тему ...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт без красных строк ...

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Скрипт выполнил.
    Файлы с карантина залил (там только autorun.inf файлы).
    Логи обновил, но сразу же после перезагрузки без выгрузки всех прог из трея... Сейчас повторю после выгрузки всего, если надо.

  9. #8
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Вот только меня интересует вопросик - почему у меня включился UAC в Windows?
    Хотя в опциях он выключен, и включив его там, зайдя опять в настройки UAC - он далье пишет что выключен, хотя на самом деле он работает.

  10. #9
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Вот логи с выключеными прогами, которые были в трее.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    то что хотели удалили .... точнее ничего не скажу .... на 64 битной системе авз играет некорректно ...

  12. #11
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Спасибо.
    Я только что заметил, что вирусы появлялись на трёх разделах, которые были полностью открыты для доступа из сети.
    У меня дома 2 компа. 2-ой под управлением ХР проф.

    Как думаете лучше поступить в данной ситуации?
    Я думал снять винчестер со второго компа, подключить к своему и прогнать Каспером на максимальных настройках в безопасном режиме.
    Потом возможно ещё Dr.Web'ом пройтись, и может быть ещё чем-то....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от SergSlim Посмотреть сообщение
    Я только что заметил, что вирусы появлялись на трёх разделах, которые были полностью открыты для доступа из сети.
    Значит, из сети и лезут. Проверьте второй компьютер, это логично.

  14. #13
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Цитата Сообщение от pig Посмотреть сообщение
    Значит, из сети и лезут. Проверьте второй компьютер, это логично.
    Снял винчестер со второго компа. Поставил на свой. Запустил Винду в безопасном, и просканил весь комп с максимальными настройками Касперского (более 10 часов). Он ничего не нашёл ни на двух винчестерах моего, ни на винчестере второго компа.Сейчас сканирую Др. Веб CureIt.
    Последний раз редактировалось V_Bond; 14.12.2008 в 15:05. Причина: использование шрифта отличного от используемого по умолчанию -запрещено ....

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А кроме как между собой, компьютеры ни с чем больше не связаны? Интернет есть? Если да, то каким способом?

  16. #15
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    ADSL интернет идёт через модем, который подключён ко входу Wi-Fi маршрутизатора D-Link DIR-400. Он Ethernet кабелем подключён к моему компу, и по Wi-Fi ко второму, у которого используется USB Wi-Fi адаптер D-Link DWA-140.

    Соединение между маршрутизатором и адаптером настраивалось автоматически програмным способом, при помощи нажатия одной кнопки. Тоесть сперва одна кнопка в драйверах адаптера, и одна кнопка на корпусе маршрутизатора - и соединение установлено.

    Больше никаких особых настроек не производилось, кроме как настройки уже самой сети. Интернет после подключения одной кнопки сразу появлялся на втором компе.
    Доступ по сети на свой комп я сделал полный для трёх дисков. А вот со своего на вторйо я не могу попасть. Пишет что нету доступа. Уже всё перепробовал - безрезультатно.

    Больше нету других компов в сети.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от SergSlim Посмотреть сообщение
    Соединение между маршрутизатором и адаптером настраивалось автоматически програмным способом, при помощи нажатия одной кнопки. Тоесть сперва одна кнопка в драйверах адаптера, и одна кнопка на корпусе маршрутизатора - и соединение установлено.
    Не совсем понял... маршрутизатор в режиме моста, на компьютере дополнительное сетевое подключение (не то, через которое сам девайс доступен)?

  18. #17
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Цитата Сообщение от pig Посмотреть сообщение
    Не совсем понял... маршрутизатор в режиме моста, на компьютере дополнительное сетевое подключение (не то, через которое сам девайс доступен)?
    А я что-то ваше сообщение не понял.

    К моему компу он подключён как посредник между модемом, и в том же числе выполянет связь со вторым компом по сети.

    Второй комп подключён к нему по Wi-Fi. На материнке нету встроенного Wi-Fi модуля, поэтому я использую внешний USB Wi-Fi адаптер.

    Роутер по Wi-Fi передаёт интернет на вторйо комп, а так же связывает его с моим, если надо для сети.

    Надеюсь я ответил на вопрос. Сразу извиняеюсь если нет, а то я его не очень понял

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А, у вас модем отдельно, маршрутизатор отдельно. А модем какой модели? Он модем или умеет быть маршрутизатором?

    Сколько сетевых подключений у вас в сетевом окружении? Где вы кнопку жмёте для подключения?

  20. #19
    Junior Member Репутация
    Регистрация
    13.12.2008
    Адрес
    Ukraine, Lviv
    Сообщений
    38
    Вес репутации
    56
    Модем D-Link DSL-300T (Только модем)
    Router D-Link DIR-400
    USB Wi-Fi Adapter D-Link DWA-140

    На каком компе вас инетресует количество сетевых подключений?
    На Роутере есть такая кнопочка. Сперва надо в драйверах адаптера выбрать Connection Manager, и там выбрать подключение к сети одной кнопкой. Там начинался отсчёт 60 сек, на протяжении которых я должен нажать на кнопочку на роутере, что б установить между ними автоматическую связь.
    И всё. интернет появляется на втором компе.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ой как сложно... Я бы модем с роутером заменил на один комбинированный девайс. Получите независимость компьютеров плюс гарантированное прикрытие домашней сети железным файрволом. А сейчас у меня есть подозрение, что интернет приходит прямо на ведущий компьютер, минуя навороты маршрутизатора. По программному PPPoE-соединению. Хотя, возможно, я и неправ, мне через Сумрак плохо видно. А если таки прав, то к вам звери могли и из интернета лезть.

  • Уважаемый(ая) SergSlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.07.2010, 01:09
    2. Trojan.Win32.Autoit.eg.
      От Мурат в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 29.11.2009, 19:11
    3. Trojan.Win32.LdPinch.acxx, Trojan.Win32.Autoit.hw et ctr
      От tkach2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2009, 12:58
    4. Trojan.Win32.Autoit.fj
      От Autostrada12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2008, 15:03
    5. Trojan.Win32.Autoit.dt
      От hut300 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 21.09.2008, 16:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00500 seconds with 19 queries