Показано с 1 по 7 из 7.

INF/Autoran.gen и новая угроза? (заявка № 49623)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Кострома
    Сообщений
    60
    Вес репутации
    29

    Question INF/Autoran.gen и новая угроза?

    Антивирус нашел заразу. После этого не запускаются программы (все), открытые - работают.
    Успел запустить AVZ, но скрипт лечения как-то криво отработал. Перезагружать боюсь.

    Подозрительный файл PROCEXP100.SYS на диске не найден.

    Выполнил такой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP100.SYS','');
     DeleteFile('C:\WINDOWS\system32\Drivers\PROCEXP100.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    end.
    Пока других действий не предпринимал.
    Жду помощи. Если можно, срочно! Всем заранее спасибо.
    Последний раз редактировалось efimov.sergey; 09.07.2009 в 14:37.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Логи хоть какие-то по правилам сделать сможете?

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Кострома
    Сообщений
    60
    Вес репутации
    29
    Прошу прощения. Вот первый лог, до моего скрипта.
    Сейчас перезагрузился, AVZ грузится, сейчас сделаю новые логи.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Кострома
    Сообщений
    60
    Вес репутации
    29
    Новые логи.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Кострома
    Сообщений
    60
    Вес репутации
    29
    К сожалению, папка карантина пустая после выполнения скрипта из поста 1.
    Скажите, скрипт верный написал, или что-то надо было поменять?

    Добавлено через 22 минуты

    Все симптомы пропали. Как логи, чистые?

    Если да, значит, не зря в студенты записался...
    Последний раз редактировалось efimov.sergey; 09.07.2009 в 14:39. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    В логах чисто. С чего Вы взяли, что PROCEXP100.SYS - зловред?
    и в заголовке темы INF/Autoran.gen - мне не понятно, детект антивируса был?.

  8. #7
    Junior Member Репутация
    Регистрация
    24.03.2009
    Адрес
    Кострома
    Сообщений
    60
    Вес репутации
    29
    Да, был детект NOD. После этого сразу все и началось.
    На флешке было два файла - autoran.inf (на него и ругался NOD как INF/Autoran.gen троян.) и еще один скрытый файл dll со случайным именем, я его удалил сразу же. На него антивирус не ругался (я вручную запустил проверить файл через меню, но антивирус никак не отреагировал).
    PROCEXP100.SYS - не зловред? Когда две недели назад проверял компьютер AVZ, его не было. А с тех пор никакого софта не устанавливалось. Что же это было? (если что-то вам известное, восстановлю).


    PROCEXP100.SYS - подумал, что зловред, т.к. в логах от 23 июня его нет.
    Вот тот лог (если нужен, конечно).
    Вложения Вложения
    Последний раз редактировалось efimov.sergey; 09.07.2009 в 15:20.

  • Уважаемый(ая) efimov.sergey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Принтер - новая угроза безопасности
      От Ilya Shabanov в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 26.01.2011, 18:00
    2. Новая угроза Hidden.Object (модификация)
      От ametist15z в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 10.07.2009, 14:20
    3. Новая угроза или паранойя?
      От More в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.03.2009, 20:17
    4. Новая угроза. Хакерский руткит.
      От Колян в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.10.2007, 17:31
    5. P2P-ботнеты - новая угроза безопасности
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 23.04.2007, 20:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00344 seconds with 20 queries