-
Junior Member
- Вес репутации
- 53
Не могу справиться с AutoRun.FakeAlert.M
При попытке просканировать Nod32 - помещает в карантин кучу файлов из папки Temp, после проверки не запускается explorer.exe. Не дает запустить утилиту Dr.Web CureIt, из безопасного режима тоже! Не могу отключить восстановление системы- из безопасного режима тоже!
Что делать?
Последний раз редактировалось Rene-gad; 11.11.2009 в 18:01.
Причина: Удалён ненужный лог.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Нам не нужен журнал есет нод32, нам нужны логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Не могу справиться с AutoRun.FakeAlert.M!!!
Не запускается explorer.exe....
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(13);
ExecuteRepair(9);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1BEMV8V\91653219[1].exe','');
QuarantineFile('C:\WINDOWS\insrepsp.exe','');
QuarantineFile('C:\WINDOWS\system32\insrepsp.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('D:\Backup\CopyD.bat','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\DartService.dll','');
DeleteService('Minidriver');
DeleteService('Wincach');
DeleteService('Windows Interface Service');
DeleteService('Windows Logon');
DeleteService('windowsns2');
DeleteService('winnet');
DeleteService('winregfixer2');
QuarantineFile('C:\WINDOWS\system32\winlogins.exe','');
QuarantineFile('C:\WINDOWS\system32\winlog.exe','');
QuarantineFile('C:\WINDOWS\system32\lsasss.exe','');
QuarantineFile('C:\WINDOWS\system32\wincom.exe','');
QuarantineFile('C:\WINDOWS\system32\ctffmon.exe','');
QuarantineFile('C:\WINDOWS\system32\winnet.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('c:\windows\system32\winagent.exe','');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\winnet.exe');
DeleteFile('C:\WINDOWS\system32\ctffmon.exe');
DeleteFile('C:\WINDOWS\system32\wincom.exe');
DeleteFile('C:\WINDOWS\system32\lsasss.exe');
DeleteFile('C:\WINDOWS\system32\winlog.exe');
DeleteFile('C:\WINDOWS\system32\winlogins.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1BEMV8V\91653219[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Вроде бы все отлично! Спасибо огромное! Вопрос: надо ли прогонять антивирусами еще ? и если что-то "вылезет" - заводить новую тему или можно в этой вопрос задавать?
-
Сообщение от
Igor_stv
надо ли прогонять антивирусами еще ?
Как хотите.
Сообщение от
Igor_stv
что-то "вылезет" - заводить новую тему или можно в этой вопрос задавать?
Лучше новую. Эта будет закрыта автоматически через месяц.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Trojan-Dropper.Win32.VB.agak ( DrWEB: Win32.HLLW.Autoruner.6317 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.mg ( DrWEB: Trojan.PWS.Webmonier.186 )
- c:\windows\system32\winagent.exe - Packed.Win32.Krap.ah ( DrWEB: Trojan.Packed.683, BitDefender: Gen:Trojan.Heur.du0@tGDt21ai, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-