-
Junior Member
- Вес репутации
- 53
Повторный запрос Win32.HLLW.Autoruner.7428
Ребят, посмотрите пожалуйста еще раз логи. Винду обновил, IE8 установил. Прикрепил еще к теме скрины от Dr. Web CureIt. Может быть это ложное срабатывание? И вообще что за зверь такой и насколько опасен? Спасибо.
P.S. Возможно в прошлом запросе я обезвредил на время вирус, поэтому в логах ничего не нашлось. В этот раз ничего не лечил.
Последний раз редактировалось all4you; 26.10.2009 в 20:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\recycler\svchost.exe','');
DeleteFile('C:\recycler\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, карантин отправил согласно приложению 3 ваших правил. Логи не понял какие отправить. Запустил еще раз программу HijackThisInstaller, ее лог и прикрепляю.
Последний раз редактировалось all4you; 26.10.2009 в 20:39.
-
Логи не понял какие отправить.
Выполните правила заново и прикрепите отчеты, как в первом сообщении.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось all4you; 26.10.2009 в 20:39.
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Обновите базы, отключите восстановление системы, повторите логи!
-
-
Junior Member
- Вес репутации
- 53
Базу обновил, новые логи сделал. Что касается отключения восстановления, то у меня нету этой вкладки. Я вот в этой ветке форума спрашивал по этому поводу http://virusinfo.info/showthread.php?t=57734, но, к сожалению, тот путь, который мне указали, в реестре я не нашел. Может как-то скриптом можно это восстановление отключить?
Последний раз редактировалось all4you; 26.10.2009 в 20:38.
-
C:\Documents and Settings\24.rus\Главное меню\Программы\Автозагрузка\marshrut.bat
marshrut.bat - это Ваше?
Выполните такой скрипт
Код:
begin
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(false);
end.
Компьютер перезагрузится
-
-
Junior Member
- Вес репутации
- 53
marshrut.bat - это наше
А логи нужно переслать после выполнения скрипта?
-
-
-
Junior Member
- Вес репутации
- 53
Просканировал Dr. Web CureIt, он его не находит (хотя такое бывало, потом опять вылазил вирус этот). Надеюсь больше не вылезет. А что это за зверь такой? Пароли ворует? Последний скрипт отключил восстановление системы? Спасибо!
-
А что это за зверь такой? Пароли ворует?
KIS 2009=Зловред Worm.Win32.AutoRun.gqk; DrWEB 5.0=Зловред Win32.HLLW.Autoruner.7428;
Это то, что прибили.
Для надежности лучше смените пароли.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\svchost.exe - Worm.Win32.AutoRun.gqk ( DrWEB: Win32.HLLW.Autoruner.7428, BitDefender: Application.Generic.231070, AVAST4: Win32:Malware-gen )
-