-
Junior Member
- Вес репутации
- 59
Trojan. то ли Seegen,то ли Seagen,то ли Sigen + D:\autorun.ini
Здравствуйте.
На компе установлена сборка Symantec:
Client Firewall версия 8.7.4.79
Antivirus 10.1.4.4000.
Подозреваю наличие вирусов или их следов на диске и в реестре после обнаружения и лечения следующего:
Несколько дней назад при обычной «ручной» проверке SpyBot S&D показал наличие - к сожалению, ПО УВАЖИТЕЛЬНОЙ ПРИЧИНЕ, я не могу сейчас точно его назвать, но точно что первое стояло - Trojan. , а вот дальше то ли Seegen, то ли Seagen, то ли Sigen ????
(предполагал, что после лечения SpyBot S&D создаст какие-то логи процедур, но этого он не делает, или я не понял, куда он этот лог сохраняет)
Но точно помню, что в составе уничтоженного было также: SDRA64.exe и ключи реестра
Уничтожение (лечение?) SpyBot S&D производил путем перезагрузки компа и повторного сканирования (до входа в учётную запись).
Странности:
В течение последнего года, после лечения от Autorun, вроде бы ничего не видно - на ложных корзин, ни файлов Autorun, но !!! при проверке Symantec Antivirus 10.1.4.4000 в исполняемом окне наблюдается одно и тоже - в "бегущей строке" проверяемых файлов появляется строчка D:\autorun.ini,, антивирус на ней задумывается на несколько секунд!!!!, после чего проверка продолжается и в итоге дает сообщение, что всё чисто. Я проверял комп всеми возможными онлайновыми (в том чисте Касперским), Др. Вебом, AVZ - регулярно, не выдержал и два раза отфоматировал диск D:. Казалось, что вроде как-то это пропало, но спустя некоторое время и по сей день Symantec Antivirus так и показывает при проверке при запуске одно и тоже - в "бегущей строке" проверяемых файлов появляется строчка D:\autorun.ini, секунд 10-20 думает, после чего продолжает проверку и ничего не находит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
спасибо.
непонятно, почему всё-таки Norton "видит" этот Autorun.ini, откуда он его выкапывает.
Сказанное Вами пофиксил.
На всякий случай высылаю логи.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-