-
Junior Member
- Вес репутации
- 55
Win32/autoRun.FaKeAlert.AF червь
Доброго всем времени суток, вот рабочий ноут подхватил такую заразу, NOD 4 базы последние в самом ноуте вирус не находит, но как только вставишь флешку или флопик то срабатывает защита по доступу и говорит что Win32/autoRun.FaKeAlert.AF червь - очищен удалён и так бесконечно долго так как autoRun появляется там снова.
Из логов получилось сделать hijackthis.log и (в таком виде)avz_log.txt, файлы virusinfo_syscure.zip и virusinfo_syscheck.zip. сделать не получается просто не появляються они в папке и всё тут , virusinfo_cure.zip есть если скажите то выложу.
Прошу извенения за логи, не оставьте без внимания помогите пожалуйста.
Последний раз редактировалось Riddick; 18.03.2010 в 09:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','отладчик процесса explorer.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
QuarantineFile('C:\WINDOWS\system32\wlinject.exe','отладчик процесса winlogon.exe');
DeleteFile('C:\WINDOWS\system32\wlinject.exe');
ExecuteRepair(9);
SetAVZPMStatus(true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Попробовать сделать нормальные логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил карантин выложить не могу потому что не запускаеться EXPLORER.EXE диспетчер задачь - выполнить, его нахожу в WINDOWS но при запуске,,,"НЕ верно указан путь" , единственное что смог достать с ноута через диспетчер задачь это лог при выполнение скрипта avz_log3
и кстати вместо перезагрузки по окончании отработки скрипта было сообщение об ошибке " Invalid data type for "DllName" "
но радует то что Win32/autoRun.FaKeAlert.AF червь на флешку больше не прописываеться.
что сделать дальше чтоб винду не переустанавливать?
Последний раз редактировалось Riddick; 18.03.2010 в 09:46.
-
Junior Member
- Вес репутации
- 55
Доброго всем времени суток, EXPLORER.EXE востановил при помощи
"Запускаем regedit и ищем ключ: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution. если здесь присутствует запись explorer.exe - ее надо удалить."
После чего повторно выполнил "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и получил virusinfo_cure.zip
потом выполнил скрипт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" ,А virusinfo_syscheck.zip. опяти не появился прикладываю просто лог "avz_log".
Win32/autoRun.FaKeAlert.AF червь больше не появляеться и после лечения стала доступна "панель управления".
Скажите что в логах, стоит ли что то делать дальше , зарание благодарен.
И выложил карантин как просили(последний).
Последний раз редактировалось Riddick; 18.03.2010 в 09:46.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-