Показано с 1 по 16 из 16.

Worm.AutoRun (заявка № 89306)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104

    Thumbs up Worm.AutoRun

    Здравствуйте!У меня возникла проблема!Был заражен вирусом Backdoor TDSS.Решил провериться программой Anti-Malware Malwarebytes'.Он нашёл у меня вирусы.Пожалуйста,помогите,если надо,попозже могу логи AVZ и HiJackThis дать
    Не будите во мне зверя,он и так не высыпается:)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Ну пожалуйста,помогите!!!
    Не будите во мне зверя,он и так не высыпается:)

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ всё, кроме -

    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Скажите,пожалуйста,у меня windows нелицинзионная,мне очень стыдно,я скачивал программу,которая активазию Windows убирала,она осталась в C:\WINDOWS\System32\oobe,она показалась,что hacktool,скажите,удаля её,активация винды выскочит? Спасибо за помощь!Надо мне обновляться?
    Не будите во мне зверя,он и так не высыпается:)

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Обновляться желательно всегда, вот только с нелицензионной системой могут возникнуть проблемы.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    То есть,удалять всё,но у меня Windows стоит 5 лет,я наверное семёрку ставь буду...но лицензионную)))
    Не будите во мне зверя,он и так не высыпается:)

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Так а с проблемой что, решена? Backdoor TDSS - Вот это точно уверены, что вылечили?

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Лечился утилитой TDSSKiller,он нашёл,но у меня есть ещё вопрос,есть два драйвера Atapi.SYS,и SPTD.SYS!Я пытался отправить их на VirusTotal,он пишет,что файлы не найдёны,а в компьютере они есть и размер их изменяется

    Добавлено через 1 минуту

    Мне кажется,пока AVZ и HiJACKThis лечится.AVZ у меня версии 4.32,обновлять?
    Последний раз редактировалось Wesley Sneijder; 05.10.2010 в 14:48. Причина: Добавлено
    Не будите во мне зверя,он и так не высыпается:)

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    SPTD.SYS - Нормальный файл, Atapi.SYS - бывает заражён TDSS, если лечились TDSSKiller, то он должен был вылечить этот драйвер, так что теперь он чистый.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Так AVZ оставить в покое?
    Не будите во мне зверя,он и так не высыпается:)

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Обновите, на всякий случай.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Извините,пожалуйста,я уже надоел,я имел в виду,что делать логи или не надо?
    Не будите во мне зверя,он и так не высыпается:)

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    По логу МВАМ - больше плохого нету, но если есть подозрения - делайте. Глянем.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Ладно,все вопросы,которые были,я исчерпал,опасений нету.большое спасибо,у меня такое сообщение,мне 13 лет,папа любит на порносайты лазить,и я уже вирусов наудалял столько....кстати,я уже умею некоторые скрипты писать на AVZ.Я заявку подал на студента,ответа почему -то нет.Скажите,Вы там ничего не определяете?
    Не будите во мне зверя,он и так не высыпается:)

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Нет, я ничего не решаю, но могу сказать, что в студенты сейчас не принимают, из-за отсутствия человека, который раньше этим занимался.

    http://virusinfo.info/showpost.php?p...&postcount=449

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2010
    Адрес
    Московская область
    Сообщений
    68
    Вес репутации
    104
    Всё,спасибо,ставим излечено!
    Не будите во мне зверя,он и так не высыпается:)

  • Уважаемый(ая) Wesley Sneijder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.AutoRun а так же Worm.Kolab
      От Dimihi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.12.2009, 20:23
    2. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10
    3. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
      От Игорь в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2008, 00:28
    4. worm.BAT.autorun.w
      От cippa в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 09.06.2008, 01:35
    5. Worm.Autorun.j
      От Dunkelheit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.06.2008, 10:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00485 seconds with 17 queries