-
Junior Member
- Вес репутации
- 57
Автораны треклятые...
Очень прошу, помогите справиться с паразитами. Стыдно людям в глаза смотреть...
Рабочий комп почти без доступа в интернет. Тыкают флешки немытые, потом вылазит всякая погань.
С огромным уважением и надеждой.
ЗЫ. Не получилось ,по правилам, обновить базу AVZ((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.wsh','');
QuarantineFile('H:\autorun.wsh','');
QuarantineFile('F:\autorun.wsh','');
QuarantineFile('F:\WINDOWS\userinit.exe','');
QuarantineFile('F:\WINDOWS\system32\system.exe','');
QuarantineFile('F:\System Volume Information\_restore{13F7C217-2C36-4440-A06D-9DDEC7AA1793}\RP769\A0102856.exe','');
QuarantineFile('C:\WINDOWS\userinit.exe','');
QuarantineFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024941.exe','');
QuarantineFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024934.exe','');
QuarantineFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024933.exe','');
DeleteFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024933.exe');
DeleteFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024934.exe');
DeleteFile('C:\System Volume Information\_restore{747BE6C4-033D-4D78-8904-C42C19D8123F}\RP254\A0024941.exe');
DeleteFile('C:\WINDOWS\userinit.exe');
DeleteFile('F:\System Volume Information\_restore{13F7C217-2C36-4440-A06D-9DDEC7AA1793}\RP769\A0102856.exe');
DeleteFile('F:\WINDOWS\system32\system.exe');
DeleteFile('F:\WINDOWS\userinit.exe');
DeleteFile('F:\autorun.wsh');
DeleteFile('H:\autorun.wsh');
DeleteFile('I:\autorun.wsh');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи. Если не получится обновить базы, тогда делайте логи полиморфным AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Высылаю логи...
Праздники не работали, поэтому только сейчас добрался до компа...
Блин, про хайджек забыл...Завтра обязательно
Тысяча извинений
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.wsh');
DeleteFile('H:\autorun.wsh');
DeleteFile('I:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Чисто
Займитесь уборкой мусора
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{747be6c4-033d-4d78-8904-c42c19d8123f}\rp254\a0024933.exe - Worm.Win32.AutoRun.cbm ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )
- c:\system volume information\_restore{747be6c4-033d-4d78-8904-c42c19d8123f}\rp254\a0024934.exe - Worm.Win32.AutoRun.cbm ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )
- c:\system volume information\_restore{747be6c4-033d-4d78-8904-c42c19d8123f}\rp254\a0024941.exe - Worm.Win32.AutoRun.cbm ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )
- c:\windows\userinit.exe - Worm.Win32.AutoRun.cbm ( DrWEB: Win32.HLLW.Autoruner.1083, BitDefender: Worm.Generic.80728, NOD32: Win32/AutoRun.PD virus, AVAST4: Win32:AutoRun-AHD [Wrm] )
-