-
Junior Member
- Вес репутации
- 56
и снова файлы autorun.inf и папка Recycled
Периодически появляются файлы autorun.inf и папка Recycled на дисках и флешках.Блокируются сайты с антивирусными программами, не обновляются некоторые антивирусы.Скорее всего что все компы в сети(на работе) заражены.Был отключен брандмауер и стала появляться ошибка svchost.exe и происходить ошибка звуковых драйверов.После включения брандмауера ошибка пропала.Но autorun.inf и папка Recycled остались, так как и блокировка сайтов.
Последний раз редактировалось minicooper; 02.12.2009 в 11:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Также постоянно появляются файлы khs и khr нулевой длины, скрытые, системные. В этой же папке появляются файлы ехе с разными именами и размерами dnfmvk, ydlryx,которые Аваст с успехом удаляет.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\khvntxde.dll',' ');
DeleteFile('C:\WINDOWS\system32\khvntxde.dll');
DeleteFileMask('*tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
вот карантин.логи выложу чуть позже.
Последний раз редактировалось Макcим; 09.01.2009 в 19:08.
Причина: Убрал карантин и загрузил по правилам
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось minicooper; 02.12.2009 в 11:47.
-
Читайте правила, как карантин присылать!
-
-
Junior Member
- Вес репутации
- 56
так мне выслать карантин еще раз?или Вы проверили?
Добавлено через 2 часа 27 минут
не хотелось бы надоедать, но хотел бы знать или с логами все ок?Потому что основная проблема решена-на сайты антивир. заходить могу, autorun.inf пропал , но осталась проблема в виде файликов khs c 0-м размером.это как я понимаю остаток вируса?
Последний раз редактировалось minicooper; 10.01.2009 в 13:42.
Причина: Добавлено
-
Удалите эти файлики руками и перезагрузитесь, сообщите появились ли они заного. У вас все апдейты стоят?
-
-
Junior Member
- Вес репутации
- 56
файлики не появились, сейчас обновлюсь.
есть еще несколько компов в сети-создам в новой теме.
-
Обновить все обязательно, этот червь использует эксплойт к операционной системе...
-
-
Junior Member
- Вес репутации
- 56
обновил винду, поставил outpost firewall pro 2009.
при первой же проверке вот что нашел ---18:17:50 Обнаружен вредоносный объект "Shadow Generic File" (Suspicious) в c:\windows\explorer.exe
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось minicooper; 02.12.2009 в 11:47.
-
Похоже на фолс, пришлите файл в архиве с паролем "virus" по правилам...
Добавлено через 3 минуты
В логах ничего плохого...
Последний раз редактировалось Гриша; 12.01.2009 в 20:38.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 56
файл отправил
Файл сохранён как 090112_210123_virus_496b85734ec7f.zip
Размер файла 767818
MD5 f9ba3ae50f9540d52392d47edfb4c59c
Последний раз редактировалось minicooper; 12.01.2009 в 21:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
-
В присланном Вами файле не найдено ничего вредоносного.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-