Показано с 1 по 4 из 4.

3"5 флопик хрюкает раз в 13 секунд (заявка № 46390)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2009
    Сообщений
    2
    Вес репутации
    55

    3"5 флопик хрюкает раз в 13 секунд

    Доброго времени суток.
    Суть проблемы:
    Раз в 13 секунд хрюкает 3"5 флопик и на флэш записывается autorun.inf и autorun.exe Комп подключен к интернету и посстоянно тянет какие нибудь вирусы. При попытке отключения сетевого интерфейса пишет: Невозможно отключить подключение в данный момент...
    ОС: XP Pro SP3
    AV: KIS7
    CureIt! Ничего не находит KIS7 то же...
    Сам - в ступоре. Очень прошу помочь.
    Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    - пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\GlavnyBuh\ie_updates3r.exe (file missing)
    - выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\GlavnyBuh\ie_updates3r.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
     QuarantineFile('C:\WINDOWS\system32\nvraidservice.exe','');
     QuarantineFile('crypts.dll','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\svcroot.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\powermgmt.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\nbf.sys','');
     QuarantineFile('C:\WINDOWS\system32\qtprot.sys','');
     DeleteService('Google Online Services');
     DeleteFile('C:\WINDOWS\system32\qtprot.sys');
     DeleteFile('C:\WINDOWS\system32\hdport.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dkq06.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\powermgmt.sys');
     DeleteFile('C:\WINDOWS\system32\svcroot.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('crypts.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     DeleteFile('C:\Documents and Settings\GlavnyBuh\ie_updates3r.exe');
     DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
     DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files','*.*',true);
    BC_ImportALL;
     BC_DeleteSvc('Google Online Services');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    - компьютер перезагрузится
    - пришлите карантин (Правила - приложение 3)
    - выполните новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2009
    Сообщений
    2
    Вес репутации
    55
    Здравствуйте. После выполнения скрипта вирус перестал тереть флопик и писаться на внешние накопители. Однако KIS7 по прежнему приходится запускать вручную (сам по чему то не стартует...) и не могу отключить сеть: Невозможно отключить подключение в данный момент...
    Вложения Вложения
    Последний раз редактировалось PavelA; 08.06.2009 в 12:35. Причина: Карантин был удален

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=46390 согласно приложения 3 Правил

  • Уважаемый(ая) Temporary, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Кликнешь - и ждёшь секунд 10.
      От olgason в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.07.2011, 16:14
    3. Перезагрузка через 60 секунд
      От Yurka_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.09.2010, 20:52
    4. вирус дергающий флопик
      От asus45 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.02.2009, 15:20
    5. Статья Александра Гостева "Угнать за 60 секунд"
      От Гриша в разделе Вредоносные программы
      Ответов: 10
      Последнее сообщение: 29.01.2009, 16:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00599 seconds with 20 queries