Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

У меня Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ir, Net-Worm.Win32.Kido.ih ] (заявка № 37072)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29

    Exclamation У меня Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ir, Net-Worm.Win32.Kido.ih ]

    Каждый раз при загрузке Винды создаётся новый файл-01.tmp,а то и 2,ещё 02.tmp.Доктор Веб пишет ,что он инфицирован Win32.HLLW.Autoruner.5555.
    На флешке создаётся скрытая папка recicler, и autorun.inf.
    на компе отключается опция отбражения скрытых системных файлов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rxp.sys','');
     DeleteService('pepasqql');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('G:\autorun.inf');
     QuarantineFile('C:\WINDOWS\system32\efuyevmx.dll',' ');
     DeleteFile('C:\WINDOWS\system32\efuyevmx.dll');
     DeleteFileMask('%tmp% ','*.* ',true);     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('pepasqql');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    Всё сделал,похоже что то изменилось.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('jjjpza');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\efuyevmx.dll');
     DeleteFileMask('%tmp% ','*.* ',true);
     DeleteService('rxp');
     DeleteFile('C:\WINDOWS\system32\drivers\rxp.sys');     
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('jjjpza');
    BC_DeleteSvc('rxp');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    Сделал,выполнил.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool...

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    проверку сделал.Нужно ли ещё что тосделать?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Логи приложите...

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    прикладываю.
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('dajoapurm');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('dajoapurm');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пункт 2 повторите...

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    Прикладываю.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто, жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    Жалоб нет.Спасибо за заботу.Интересно откуда вирус прицепился?не с флешки ли?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Поставьте заплатки через WU, у вас был червь который юзает эксплойт для винды...

  16. #15
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    что такое WU?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Windows Update...

  18. #17
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    Опять появился он же и ещё один Win.HLLW.Shadow.based.Доктор Веб нашёл сегодня во временных файлах интернета какие то 4-е файла инфицированных и в системной папке длл-ку тоже больную.логи прилагаю
    Вложения Вложения

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Вы заплатки все поставили?

  20. #19
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    29
    да я не успел,если честно.Они сразу и появились.И надо ли,я поставил 3-ий сервиспак,или надо?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Вот вам как сказали ставить, значит надо ставить, или думаете мы вас для прикола торопим

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\efuyevmx.dll');
     DeleteFileMask('%tmp% ','*.* ',true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  • Уважаемый(ая) ynota, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 23:07
    2. Все тот же Win32.HLLW.Autoruner.5555
      От RomanoFF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2011, 16:29
    3. помогите У меня Win32.HLLW.Autoruner.5555
      От DjonTomsk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.04.2009, 21:10
    4. Ответов: 36
      Последнее сообщение: 22.02.2009, 09:57
    5. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01214 seconds with 20 queries