-
Junior Member
- Вес репутации
- 50
Avast нашел BV:AutoRun-G[Wrm] в процессе explorer.exe. Как вылечить?
Сканирование Avast free v.5.0.677 обнаружило BV:AutoRun-G[Wrm] в процессе explorer.exe. Утилита CureIt v.6.00.05.08310 ничего не обнаружила.
Система установлена 2 дня назад. На компе 2 пользователя: admin и "xxx" с огранич.правами. Интернетом пользовался только "xxx" - оттуда и произошло заражение. У admina avast ничего не нашел (explorer.exe - чистый). У пользователя "xxx" вирус проявлял активность (устанавливал exe-файлы в папки windows и в автозапуск) пока все удалил, у admina проявлений вируса не замечено.
Помогите удалить червя.
p.s. Такая-же ерунда была месяц назад и тоже с Avast. После переустановки системы применялся DrWeb и месяц жил спокойно. К окончанию беспл. ознакомительного периода действия DrWeb появились проблемы (explorer.exe выдавал ошибку и закрывал некоторые окна). Решил переустановить систему и перейти снова на Avast. "Бесплатный сыр - только в мышеловке"?
Последний раз редактировалось roninxxx; 24.09.2010 в 00:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
XP s.p.3
Добавлено через 1 минуту
ОС: Windows XP SP 3 версия 5.1 сборка 2600.xpsp_sp3_qfe.080423-1303
Дата и время установки (обновления): 22.09.2010 (03:16)
Установленные компоненты и обновления (2:
KB894871 KB928788 KB929399 KB929773 KB932390 KB933547
KB935551 KB935552 KB935957 KB939209 KB939683 KB941282
KB941569 KB943729 KB945436 KB948101 KB948277 KB949033
KB949127 KB949764 KB949900 KB950162 KB950616 KB951126
KB951312 KB951624 KB952117 KB952287
Последний раз редактировалось roninxxx; 24.09.2010 в 02:20.
Причина: Добавлено
-
Я имею ввиду оригинальная или с диска вроде zver-dvd?
-
-
Junior Member
- Вес репутации
- 50
-
Ну тогда всё ясно. Это ложное срабатывание аваст на сборку
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
а откуда появляются (иногда) левые exe-файлы?
-
-
-
Junior Member
- Вес репутации
- 50
в папке виндоус...систем32 типа 12.exe или 54.exe
Добавлено через 35 секунд
штук 10...12 с номерами я их удалил
Добавлено через 41 секунду
а также в автозагрузке что-то левое было
и в папке док энд сеттингс...локал сеттинг(скрытая) файл tzqai.exe
Последний раз редактировалось Никита Соловьев; 24.09.2010 в 02:32.
Причина: объединил посты
-
-
-
Junior Member
- Вес репутации
- 50
не могу скачать- http://www.malwarebytes.org/mbam-download.php
то ли браузер блокирует активное содержимое то ли я туплю
Добавлено через 2 минуты
извините вроде пошло...
Последний раз редактировалось roninxxx; 24.09.2010 в 02:47.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
опять появился ltzqai.exe в C:\Documents and Settings\xxx\Application Data \
а ничего что Malwarebytes'1.46 с датой 4/29/2010 при update просит деньги
похоже лог не совсем удался
-
Junior Member
- Вес репутации
- 50
с internet explore происходило что-то не понятное страницы не открывает - пишет "готово" а экран пустой
Добавлено через 7 минут
появился какой-то процесс 8089.exe в диспетчере
Последний раз редактировалось roninxxx; 24.09.2010 в 04:20.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
-
В последних логах порядок. Наши извинения, к сожалению, иногда приходится ждать
-