Показано с 1 по 17 из 17.

Вирус Lnk:Runner (заявка № 93198)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49

    Exclamation Вирус Lnk:Runner

    Здравствуйте! На компьютере установлен Avast периодически выдаёт сообщения о блокировании файлов, заражённых Вирусом Lnk:Runner (количество постоянно - 51 шт.) Лечение Авастом и Др.Вебом результатов не даёт - часа через 3 всё повторяется сначала. Пожалуйста помогите. Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Установите все новые обновления для Windows

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    Обновления установлены
    Лог МВАМ вот

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Чисто. Где обнаруживаются заражённые ярлыки?

  6. #5
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    На всех дисках

    Добавлено через 29 минут

    Вот сижу смотрю на экран файловой системы Аваст - потихоньку создаются файлы с расширением lnk, антивирь на них не реагирует. По принципу имя существующего файла (папки).lnk На разных дисках, в разных папках (игры,фильмы) везде. Заглянул в карантин Аваст - между последним изменением файла и помещением его в карантин проходит ровно 7 часов секунда в секунду.

    Добавлено через 34 минуты

    Ну вот опять понеслось "экран файловой системы блокировал угрозу при создании или изменении файла выявлена и блокирована угроза заражено LNK:Runner процесс PID4" заражено 297 файлов

    Добавлено через 4 часа 46 минут

    Эх, забыли похоже про меня... А они всё лезут и лезут... Провел полное сканирование Авастом - нашел зловреда Win32:malware-gen (путь C:\Documents and settings\All users\Документы\z51c9b.tmp) Хотя папки Документы в проводнике не видно. В карантин Аваст отправить не смог - пишет нет места на диске хотя там свободного места 5,72Гб файл удален. Может в антивире проблема - пишет же AVZ что происходит подмена файла avastui.exe или это так и надо? Блин я уже хз что думать - помогите плиииз!
    Последний раз редактировалось rusxrus; 09.12.2010 в 15:45. Причина: Добавлено

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделайте лог ComboFix

  8. #7
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    С ComboFix - ом всё печально. На свой страх и риск уже пытался запустить эту утилиту пользуясь вашими инструкциями. Вобщем там так - запускаю начинает сканировать, после Stage 50 появляется сообщение Deleting File компьютер перезагружается и тут начинается самое интересное - в корне диска С где как я понимаю должен быть лог появляется файл поименованный Combofix но с иконкой от Мой компьютер при открытии файла открывается ... правильно - Мой компьютер и так до бесконечности.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Обновления для системы у Вас автоматически загружаются?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    Теперь да

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Попробуйте сделать лог ComboFix в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    Цитата Сообщение от thyrex Посмотреть сообщение
    Попробуйте сделать лог ComboFix в безопасном режиме
    Какой-то бред. Запускаю в безопасном режиме ComboFix - выдаёт сообщение : обнаружен realtime virus scanner Avast. Требует закрыть сканнер. Ни в диспетчере ни в процесс эксплорере никаких процессов похожих на австовские не видно, да и как он может загрузиться в безопасном режиме? Что делать? Наплевать и продолжить? Там такие предупреждения - аж жуть.
    Последний раз редактировалось rusxrus; 10.12.2010 в 16:45.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    службы аваста отключены? Мало ли

  14. #13
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    Цитата Сообщение от light59 Посмотреть сообщение
    службы аваста отключены? Мало ли
    B msconfig отключил 3 службы Аваст (а смысл - они и так остановлены - но всё равно сделал) из автозагрузки убрал галку напротив avastui больше ничего относящегося к Авасту не нашел. Только всё одно да потому - scanner are still active. Где туплю подскажите.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    Аваст удалил - все получилось. Лог прилагаю. Разобрался с обновлениями винды. Погуглил по своей проблеме - оказывается выпущена заплатка закрывающая эту уязвимость КВ2286198. Посмотрел список установленных обновлений - это есть, НО установлено в день когда я никаких обновлений не ставил - точно знаю. Скачать заплатку с узла обновлений не получилось - эксплорер на этой странице вис, скачал с местного сервера - установил, свистопляска с ярлыками прекратилась, но сдааётся мне злыдень ещё не побежден.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Плохого не видно

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    08.12.2010
    Сообщений
    9
    Вес репутации
    49
    Спасибо за помощь. Раз плохого не видно - это уже хорошо. Но чует моё сердце... Ладно будем посмотреть. Ещё раз спасибо.

  • Уважаемый(ая) rusxrus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.WinLNK.Runner.bl
      От asort в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.04.2012, 19:47
    2. Заражен внешний диск_Trojan.WinLNK.Runner.bl
      От kastorka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.02.2012, 23:00
    3. LNK:Runner помощь в удалении
      От B4project в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 08.10.2010, 09:27
    4. Нужна помощь по удалению вируса LNK:Runner
      От Каменев С.А. в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.08.2010, 20:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00398 seconds with 20 queries