Win32.HLLW.Autoruner.1018
Троян подцепил с флешки из за своей глупостиБезопастный режим не работает.Не всегда слушаются диски(открываю они сного закрываются).AVZ запустился с трудом ( полиморфный не запустился),я каким то чудом успел нажать на AVZ Guard, прежде чем он закрылся.CureIT пытается лечить,но естественно при перезагрузке всё по новой начинается.HJ тоже кое как , еле еле запустил... Прошу помощи......
Последний раз редактировалось Hollow; 29.03.2009 в 20:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); QuarantineFile('D:\kongxsg.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\kongxsg.exe',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\Temp\rt7t5gYM.sys',''); TerminateProcessByName('c:\program files\common files\system\jiejgvo.exe'); TerminateProcessByName('c:\program files\common files\microsoft shared\bihwyym.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe',''); QuarantineFile('c:\program files\common files\system\jiejgvo.exe',''); QuarantineFile('c:\program files\common files\microsoft shared\bihwyym.exe',''); DeleteFile('c:\program files\common files\microsoft shared\bihwyym.exe'); DeleteFile('c:\program files\common files\system\jiejgvo.exe'); DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe'); DeleteFile('C:\Temp\rt7t5gYM.sys'); DeleteFile('C:\Documents and Settings\dodido\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\kongxsg.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\kongxsg.exe'); DeleteFile('J:\autorun.inf'); DeleteFile('J:\kongxsg.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41976
Повторите логи.
Сделал.В карантине пусто....
Последний раз редактировалось Hollow; 29.03.2009 в 20:20.
А секунду,я чайник !
Файл сохранён как 090318_185344_virus_49c11908edd17.zip
Размер файла 22492
MD5 ae0cd29901390b1c9743bc3c99df8b33
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\dodido\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe',''); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe'); BC_ImportDeletedList; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если в карантин что-то попало, что пришлите его по ссылке http://virusinfo.info/upload_virus.php?tid=41976
Повторите логи.
Сделал.карантин пуст.
Последний раз редактировалось Hollow; 29.03.2009 в 20:20.
Что с проблемами?
Никаких проявлений нет.Спасибо большое за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Hollow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
