-
Junior Member
- Вес репутации
- 53
Неудаляемый троян Packed.Win32.Klone.bj на компе и флешках
Лечения антивирусом KIS10 и утилитой CureIt не помогают. Операционная система Win XP Prof SP3. Компьютер периодически «падает», т.е. уходит в перезагрузку. Майкрософт, в ответ на отправленный отчет об ошибке, выдает Blue Screen Error.
Компьютер начал «падать» после установки KIS. Но теперь и отключение KIS не предохраняет от «падений». Может быть, падения и не связаны с вирусами, а только с Касперским? Компьютер является рабочей станцией в сети Novell Client.
Последним Трояном, которого находил KIS на этом компьютере и подсоединенных к нему флешках, был Packed.Win32.Klone.bj. На флешках периодически появляются «левые» файлы, типа «setup_XP.ini». Кстати, такой же файл я удалил и с папки, в которой находятся папки с avp4 и HijackThis. Утилита Cureit на этом компьютере запускалась, но результатов ее работы я не записал, т.к. компьютер «упал».
PS. На домашнем ноутбуке похожая проблема, т.к. эти машины поочередно пользуются одной флешкой. Там стоит Dr.Web AV-Desk Agent. Он выдавал лечения Трояна Win32.HLLW.Autoruner.based. Последние удаленные антивирусом файлы: c:\Windows\system32\csrcs.exe, на флешке L:\jsjjem.exe. «Падение» ноутбука было только один раз в этот проблемный период.
Надеюсь на Вашу помощь!
Последний раз редактировалось livi; 11.12.2009 в 13:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Карантин и логи отправил.
Кстати, теперь при перезагрузке запускается мастер нового оборудования. Названия оборудования отсутствует. Я делаю отмену. Правильно?
-
Junior Member
- Вес репутации
- 53
Заметил, что в скрипте Вы запрашиваете информацию о файле autorun.inf на флешке G. Я запускал программу Flash_Disinfector.exe, которая создает ПАПКУ autorun.inf на всех подключаемых дисках, чтобы отключить автозагрузку на этих дисках. Почему-то на флешке G это не сработало, ПАПКА не появилась, остался файл. Флешка не открывается теперь двойным кликом, а только через проводник.
На флешке L все нормально, появилась ПАПКА, автозагрузка не работает, открывается флешка L двойным кликом.
-
Сообщение от
livi
при перезагрузке запускается мастер нового оборудования.
Удалите это неопознанное устройство через диспетчер оборудования.
В логах чисто.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Троян 2-й день не беспокоит. А "падения" остались...
-
Junior Member
- Вес репутации
- 53
Снес KIS. Падения прекратились. Обратился в техподдержку за помощью, но 3-й день ответа нет. Выходит, покупка KIS - это деньги на ветер.
-
Для того, чтобы люди не выбрасывали "деньги на ветер" у KIS есть возможность бесплатно использовать его в течение месяца для поверки совместимости с конфигурацией компьютера и т.п.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- g:\autorun.inf - Trojan.Win32.AutoRun.qk
-