-
Junior Member
- Вес репутации
- 56
и снова файлы autorun.inf и папка Recycled+невыключается компьютер
Проблемы компа №2 в рабочей сети были похожи на тему http://virusinfo.info/showthread.php?t=36999
Периодически появляются файлы autorun.inf и папка Recycled на дисках и флешках.Блокируются сайты с антивирусными программами, не обновляются некоторые антивирусы.Скорее всего что все компы в сети(на работе) заражены.Был отключен брандмауер и стала появляться ошибка svchost.exe и происходить ошибка звуковых драйверов.После включения брандмауера ошибка пропала.Но autorun.inf и папка Recycled остались, так как и блокировка сайтов.
только в добавку к этому при выключении компа-он не выключался.На мониторе красовалась заставка с завершением работы Windows, процессор работал, лампочка горела. После плотной обработки Avast-ом вирусы были удалены, появилась возможность обновления антивируса, на антивирусные сайты заходит.
Не могли бы Вы проверить логи или вся зараза удалена?
Логи второго компьютера
Последний раз редактировалось minicooper; 02.12.2009 в 11:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetAVZPMStatus(true);
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи. В логах видны драйвера AVG и Avast'а. Вместе они могут конфликтовать.
-
-
Junior Member
- Вес репутации
- 56
карантин загрузил
Файл сохранён как 090112_184828_virus_496b664cca63c.zip
Размер файла 1488250
MD5 5e3e8313324f570221b82cf11d70a1f8
сейчас выложу логи
кстати при загрузке пропали какие-то драйвера и обнаружено новое устройство
-
Junior Member
- Вес репутации
- 56
а вот и логи.
снова появились на диске D exe-файлы и сопутствующие файлы khs с нулевым размером
Последний раз редактировалось minicooper; 02.12.2009 в 11:47.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\tyhdmh.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось minicooper; 02.12.2009 в 11:47.
-
В логах чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 56
куда же пропал драйвер?И почему комп не вырубался?
-
Я сказал что сделать, возможно полегчает...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-