-
Junior Member
- Вес репутации
- 58
Подозрение на вирус.
Ставлял зараженную флешку.
На другом компьютере(комп всегда поднимается с имеджа, поэтому базы антивиря всегда старые и он чист на 100 % из за того же имеджа) на этой флешке я обнаружил (удалилось антивирусом, после обновления баз) autorun.inf и папку RECYCLER со странным файлом ( антивирус промолчал по этому поводу, удалил сам).
Обнаружил я тем , что открылось окно автозапуска и в нем :запустить с плеером, с тем , сем ... и два раза открыть : открыть для просмотра и открыть для просмотра файлов.
На моём компьютере и на обнаружевшем , тот же самый НОД32.
На моём компьютере нод всегда обновленный, даже не пикнул ничего про вирус.
Помогите пожалуйста.
Если в логах есть что то по поводу Е:\autorun.inf , то это уже моё , проверенное.
Поставил вместо вирусняковых, меняет айкон и пишет Volum lable подлиннее стандартного.
[autorun]
label=My name telephon
icon=program\Games\spider.exe
Последний раз редактировалось ikif; 25.02.2009 в 16:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\cvintdrv.SYS','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\cvintdrv.SYS');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Загрузиить карантин по Правилам через http://virusinfo.info/showthread.php?t=40409
-
-
Junior Member
- Вес репутации
- 58
Сразу могу сказать , что после удаления двух системников , не находиться , какое то оборудование.
Сейчас буду делать логи.
-
Junior Member
- Вес репутации
- 58
Опять логи.
Как уже писал , при старте системы , ищется какой то драйвер , для какого то девайса (неизвестно какой).
Этот компьютер лептоп , если это имеет значение.
Последний раз редактировалось ikif; 27.02.2009 в 16:36.
-
Это побочный эффект, в диспетчере устройств удалите девайс со знаком вопроса...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe');
DelCLSID('{28B0E5C2-99CB-11CF-AYX5-00401C648513}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
З.Ы. хост сами правили?
-
-
Junior Member
- Вес репутации
- 58
Сейчас вне дома. Буду дома запущу скриптик.
Host не правил на сколько я помню.
По поводу : ckldrv.sys и cvintdrv.SYS - кто они ? шпиёны , трояны, .... , что за бяка у меня ?
"Повторите пункт 2 диагностики..." - только пунк 2 ?
И еще , что вспомнил, сайт http://translit.ru/ не корректно работает у меня в IE .
Заранее привелико благодарен.
-
Junior Member
- Вес репутации
- 58
Тотал Reset IE не помог ц цаытом транслита.
Последний раз редактировалось ikif; 27.02.2009 в 16:36.
-
В AVZ, восстановление системы, пункт 13 выполнить, в логах чисто...
-
-
Junior Member
- Вес репутации
- 58
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-