-
Junior Member
- Вес репутации
- 51
Вирус авторанер
Здравствуйте! Точно уверен, что есть вирус, т.к. постоянно заражает флешки. Проверка касперским ремувтулом выявила несколько вирусов, но лечение не дало желаемого результата. Установленный антивирус на зараженном ПК вирусов не находит (быстрее его комманды перехватывает вирус, тк. на другом ПК он обнаруживает). Антивирус стоит Авира премиум секьюрити сьюит.
Последний раз редактировалось Bratez; 05.12.2010 в 15:15.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\VoVik\yeawl.exe','');
DeleteFile('C:\Documents and Settings\VoVik\yeawl.exe');
DeleteFile('H:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\VoVik\yeawl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Скрипт не помогает остается файл по пути 'C:\Documents and Settings\VoVik\yeawl.exe'. Попробую удалить через LIveCD
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
-
Лог неполный. Переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Файл C:\Qoobox\Quarantine\c\windows\system32\midas.dll. vir проверьте на virustotal
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
В данном файле вирустотал ничего не нашел. Вот ссылка http://www.virustotal.com/file-scan/...733-1291549788
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
DEQUARANTINE::
C:\Qoobox\Quarantine\c\windows\system32\midas.dll.vir
QUIT::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Suspect::
c:\windows\system32\midas.dll
Ignore::
c:\windows\system32\midas.dll
QUIT::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Обязательно дождитесь отправки файлов из последнего скрипта на дополнительный анализ. Если загрузка пройдет успешно, в логе ComboFix появится строчка . Проверьте сами в первую очередь
Если загрузка прошла неудачно, о чем будет свидетельствовать окно с заголовком Upload failed, нужно отправить карантин вручную, дважды кликнув на файле C:\CF-Submit.htm (загрузка пойдет автоматически, дождитесь окончания отправки)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Где лог ComboFix после последних действий?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\vovik\\yeawl.exe - P2P-Worm.Win32.Palevo.bpev ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
- h:\\autorun.inf - Worm.Win32.AutoRun.hmv ( BitDefender: Trojan.Script.474351, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-BJ [Wrm] )
-