Показано с 1 по 7 из 7.

RECYCLER, runauto.. и другие флешковые вирусы (заявка № 60888)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    4
    Вес репутации
    26

    Thumbs up RECYCLER, runauto.. и другие флешковые вирусы

    Добрый день, уважаемые администраторы и хелперы! Суть моего обращения к Вам заключается в том, что в июне 2009 года я обнаружил на своем mp3-плеере странную папку RECYCLER, которая не отображалась в обычном режиме на нем. Далее пошли проблемы с kaspersky.ru - он просто перестал открываться. Понял, что дело-дрянь, причем редкостная, помчался гуглить и там нашел решение, установив Аваст, который, в свою очередь обновил и поставил скан до загрузки- поудалял он мне изрядное количество мусора, Касперский вновь заработал, но вот папки RECYCLER даже после их удаления с дисков с помощью Total Commander, регенерировались снова. Разумеется, к тому, что место на диске улетало "в трубу", добавились еще 2 проблемы- постоянные разрывы с инетом и неиграбельные лаги на самых малотребовательных игрушках, что очень сильно осложняло все. Далее, вышел на Вас случайно- искал способ удалить ключ реестра, что находился в этой папке и вышел на этот сайт, после прочел правила и решил провериться, если можно, конечно. Сканировал систему в безопасном режиме CureIT, логи AVZ и HiJackThis прилагаются.
    Буду признателен за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Richard_Bullet Посмотреть сообщение
    обнаружил на своем mp3-плеере странную папку RECYCLER
    Здравствуйте,

    Папка RECYCLER создаётся только на дисках. Её появление на FlashMemoryDrive - верный признак заразы. Сохраните музыкальные файлы с плеера под Линуксом где-нибудь на диске и отформатируйте плеер под Линуксом.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    DeleteService('qynai');
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\qynai');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Сделайте лог GMER.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    4
    Вес репутации
    26
    Даю отчет по проделанной работе:
    Сохраните музыкальные файлы с плеера под Линуксом где-нибудь на диске и отформатируйте плеер под Линуксом.
    Честно говоря, у меня Линукса нет и никогда не было- никогда с ним не работал. Музыкальные файлы у меня на компе итак есть, но вот плеер пока не отформатирован- надо найти Линукс, чтобы сделать это.
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.
    Сделано.
    Скрипт выполнен, устройство действительно появлялось после перезагрузки- удалил. Все логи сделал заново- приложил. Спасибо за помощь.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Richard_Bullet Посмотреть сообщение
    Честно говоря, у меня Линукса нет и никогда не было- никогда
    Для начала скачайте отсюда образ: http://www.puppylinux.com/ и сделайте LiveCD.
    Проверьте в BIOS последовательность носителей для поиска загрузочной записи (Boot Sequence).
    Рекомендуемая:
    - дискета (если есть флоппи-драйв)
    - USB (если предусмотрено в BIOS)
    - CD-ROM
    - жёсткий диск.
    Положите LiveCD в CD-ROM и перегрузите систему.
    На запрос Для загрузки с CD-ROM нажмите... надавите пробел - после загрузки получите Linux.
    После выгрузки и удаления LiveCD из CD-ROM ПК будет грузиться в обычном режиме.

    - Выполните код в GMER.
    Код:
    yhy6lnm6.exe -del service zwyehvqn
    yhy6lnm6.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qynai"
    yhy6lnm6.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qynai"
    yhy6lnm6.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qynai"
    yhy6lnm6.exe -del file "C:\WINDOWS\system32\rgxibcs.dll"
    yhy6lnm6.exe -reboot
    После перезагрузки:

    - Повторите лог GMER.

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    4
    Вес репутации
    26
    Повторяю логи.
    Линукс пока качается.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    В логе чисто. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2009
    Сообщений
    4
    Вес репутации
    26
    Проблема, скорее всего, исчезла. Пока плеер под Линуксом не форматну- не буду его засовывать, да и вообще все флешки отформатирую. Далее, выражаю Вам благодарность в борьбе с проблемой, без Вас бы я точно не справился, однако тему попрошу пока оставить/заморозить - вдруг зараза еще осталась...

  • Уважаемый(ая) Richard_Bullet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. 146.185.246.139.f.exe и другие вирусы
      От natasm0709 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.02.2012, 11:21
    2. svchost.exe и другие вирусы
      От natasm0709 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 11.05.2011, 01:21
    3. Ответов: 4
      Последнее сообщение: 04.04.2010, 04:12
    4. Вирусы в System Volume Information\_restore и Recycler
      От nYmpHz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2009, 06:39
    5. runauto..
      От Мурад в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 04:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01178 seconds with 21 queries