-
Junior Member
- Вес репутации
- 54
Ноут заражен Win32/Packed.Autoit.Gen
Добрый день. Ноутбук заражен вот такой гадастью.Win32/Packed.Autoit.Gen
История. На ноуте стоит agnitum outpost firewall 6.5.5. и нод 32 4.0.437. Файервол начал cобщать о том что какой то системный процес проситься передать инфо в нет. Естественно в доступе процесу было отказано и выбрана команда "заблокировать процес и в дальнейшем не спрашивать."
После чего где то через 3-5 часов работы нод выдал такое сообщение
04.06.2010 20:52:39 Защита в режиме реального времени файл C:\vsnxhk.exe Win32/Packed.Autoit.Gen потенциально нежелательная программа Ошибка при очистка NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле. Естественно удалять эти файлы нод не мог.
Принятые меры. В безопасном режиме был проверен Virus Removal Tool он ни чего не нашел. По кричал на разные креки и т.д. но в машине ни чего не нашел. Бесплатная утилитка от др. веб нашла вирусы в системе на диске с и д. То что смогла удалило, другое занесла в карантин.
Все остальное сделано было по инструкции логи прилагаю.
Результат загрузки
Файл сохранён как 100610_162129_virusinfo_cure_4c10d8c9a0188.zip
Размер файла 793498
MD5 736971f9cf65f4a7ee4aff421650a2d1
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 10.06.2010 в 16:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip- удалите из вложений, прикрепите лог virusinfo_syscure.zip
-
-
Junior Member
- Вес репутации
- 54
Подскажите как это сделать: у мне в логах всего 4 файла virusinfo_cure, virusinfo_syscheck, . virusinfo_syscheck (расширение XML). virusinfo_syscheck в архиве. Больше файлов нет.
virusinfo_syscure.zip такого файла нет. Через поиск AVZ не находит.
Подскажиет как удалить ранее прикрепленный файл.
Спасибо.
Последний раз редактировалось jakutchenko; 10.06.2010 в 15:03.
-
Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 54
Подскажите перед тем как делать лог. Надо ли отсоединяться от интернета, выгружать все антивирусы и так далее. Или можно все это не делать. Спасибо.
-
Junior Member
- Вес репутации
- 54
Просканировал весь комп. От нета не отключался. Антивирусы и фаерволы не выгружал.
-
Ничего плохого, находки МБАМ очевидно связаны с Вашими специальными приложениями.
-
-
Junior Member
- Вес репутации
- 54
Подскажите, что делать дальше?. Как то не вериться что утлитка др. вем в безопасном режиме все вылечила!!! Может как то можно еще проверить.?
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('D:\System Volume Information\_restore{605FABA4-C8D5-4289-8ACC-D200B8063B19}\RP110\A0036653.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 54
Карантин прислан. Что дальше?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-