-
Junior Member
- Вес репутации
- 53
herss.exe и autorun.inf - как избавиться?
Всем здравствуйте.
проблема: не отображаются скрытые папки и файлы.
изменить свойства не могу. сбрасываются тут же.
открытие локальных дисков происходит в новых окнах.
в автозагрузках появился элемент herss (на данный момент снял галочку автозагрузки)
в фаре вижу: autorun.inf и q3kku.exe которые идут парой и находятся в корневых каталогах
точно не видит их нод и вроде бы замечает аваст (хотя удалить их ему так и не удалось).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\q3kku.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\q3kku.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('D:\q3kku.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\q3kku.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось PavelA; 29.11.2009 в 15:27.
-
-
Junior Member
- Вес репутации
- 53
все симптомы исчезли, файл herss.exe из темпа вычистил (Shift+Del), вроде ни где ничего не восстановилось и работает нормально.
единственным упоминанием осталось строка в автозагрузках настройки системы (тот самый herss ссылающийся на команду C:\Windows\Temp\herss.exe)
-
Пофиксить в HijackThis
Код:
O4 - HKCU\..\Run: [cdoosoft] C:\Windows\Temp\herss.exe
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
DeleteFile(C:\Windows\Temp\herss.exe'');
ExecuteSysClean;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
новые логи.
herss - пропал, все работает.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
будем надеяться, что там и нечего увидеть)
Всем спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.oh ( NOD32: Win32/PSW.OnLineGames.NNU trojan )
- c:\q3kku.exe - Trojan-GameThief.Win32.Magania.coxp ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2789935, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\autorun.inf - Trojan.Win32.AutoRun.oh ( NOD32: Win32/PSW.OnLineGames.NNU trojan )
- d:\q3kku.exe - Trojan-GameThief.Win32.Magania.coxp ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Trojan.Generic.2789935, AVAST4: Win32:Rootkit-gen [Rtk] )
-