Показано с 1 по 6 из 6.

Autorun вирус (заявка № 43675)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    4
    Вес репутации
    55

    Question Autorun вирус

    На компе на работе завелась зараза. Проблема в том что на компе используется оборудование и софт, с которым нельзя использовать антивирусный монитор. AVZ с новыми базами ничего не находит. Загружался с флехи, проверял нодом, каспером, вебом с базами недельной давности, тоже ничего не находит.
    http://letitbit.net/download/c6cdea5...virus.rar.html
    Тут архив с вирусом. Во вложении логи AVZ. Вирус копируется на влешку и если флеха ntfs, то файлу autorun.inf и папке Recycler присваивает права, запрещающие удаление.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    4
    Вес репутации
    55
    Помогите, пожалуйста, разобраться с этой заразой, потому что антивири с флехи NTFS не могут удалить этот вирус и эта зараза разносится на ура.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Что за странный лог Hijack'a - из windows PE его делали? Не пойдет.
    2. Нужен лог syscure (п.1 Диагностики) с подключенной флэшкой.

    проверял нодом, каспером, вебом с базами недельной давности
    А свежие негде взять?
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    4
    Вес репутации
    55
    Цитата Сообщение от Bratez Посмотреть сообщение
    1. Что за странный лог Hijack'a - из windows PE его делали? Не пойдет.
    2. Нужен лог syscure (п.1 Диагностики) с подключенной флэшкой.


    А свежие негде взять?
    Установить антивирь в комп я не могу. Проверяю только из-под PE. А там нельзя обновить антивири. Имеющийся у меня Hijack запустить на нормальной системе не могу почему-то. Так же не могу включить видимость скрытых файлов. Посмотрите вирус во вложении, может это вам поможет?

    Флешка была подключена во время выполнения скриптов.

    На счет Hijack как-то не подумал сразу че он под РЕ за лог выдаст. В понедельник попробую запустить только скачанный на компе.
    Последний раз редактировалось AndreyUA; 12.04.2009 в 17:19.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Установить антивирь в комп я не могу. Проверяю только из-под PE. А там нельзя обновить антивири.
    Для этого существует DrWeb CureIt, не требующий установки.

    А логи, сделанные в PE, не имеют никакого смысла, они отражают только саму PE, но не вашу систему.


    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\bmkngtl.dll','');
    BC_ImportALL;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=43675).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    4
    Вес репутации
    55
    Если не сложно, объясните как может обрабатываться autorun.inf если он не текстовый?

  • Уважаемый(ая) AndreyUA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус AutoRun
      От braza в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.02.2009, 14:34
    2. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
      От Игорь в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2008, 00:28
    3. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42
    4. Вирус autorun.inf
      От Дмитрий Ермашов в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.02.2008, 17:40
    5. Вирус autorun.inf
      От Дмитрий Ермашов в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2008, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00131 seconds with 18 queries