Показано с 1 по 18 из 18.

Вирус авторанер (заявка № 92952)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51

    Exclamation Вирус авторанер

    Здравствуйте! Точно уверен, что есть вирус, т.к. постоянно заражает флешки. Проверка касперским ремувтулом выявила несколько вирусов, но лечение не дало желаемого результата. Установленный антивирус на зараженном ПК вирусов не находит (быстрее его комманды перехватывает вирус, тк. на другом ПК он обнаруживает). Антивирус стоит Авира премиум секьюрити сьюит.
    Последний раз редактировалось Bratez; 05.12.2010 в 15:15. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\VoVik\yeawl.exe','');
     DeleteFile('C:\Documents and Settings\VoVik\yeawl.exe');
     DeleteFile('H:\autorun.inf');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Высылаю новые логи

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\VoVik\yeawl.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Скрипт не помогает остается файл по пути 'C:\Documents and Settings\VoVik\yeawl.exe'. Попробую удалить через LIveCD

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Высылаю лог Комбофикса

  9. #8
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Помогло спасибо!

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог неполный. Переделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Новый лог

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Файл C:\Qoobox\Quarantine\c\windows\system32\midas.dll. vir проверьте на virustotal
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    В данном файле вирустотал ничего не нашел. Вот ссылка http://www.virustotal.com/file-scan/...733-1291549788

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    DEQUARANTINE::
    C:\Qoobox\Quarantine\c\windows\system32\midas.dll.vir
    QUIT::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    Suspect::
    c:\windows\system32\midas.dll
    Ignore::
    c:\windows\system32\midas.dll
    QUIT::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Обязательно дождитесь отправки файлов из последнего скрипта на дополнительный анализ. Если загрузка пройдет успешно, в логе ComboFix появится строчка
    Upload was successful
    . Проверьте сами в первую очередь

    Если загрузка прошла неудачно, о чем будет свидетельствовать окно с заголовком Upload failed, нужно отправить карантин вручную, дважды кликнув на файле C:\CF-Submit.htm (загрузка пойдет автоматически, дождитесь окончания отправки)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Отослал запрошенны

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где лог ComboFix после последних действий?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    12.07.2010
    Сообщений
    68
    Вес репутации
    51
    Высылаю

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Порядок

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\vovik\\yeawl.exe - P2P-Worm.Win32.Palevo.bpev ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
      2. h:\\autorun.inf - Worm.Win32.AutoRun.hmv ( BitDefender: Trojan.Script.474351, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-BJ [Wrm] )


  • Уважаемый(ая) Alex2k6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.06.2010, 01:21
    2. Неизвестный авторанер rima.exe
      От eXell в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.05.2010, 19:39
    3. Авторанер Win32.HLLW.Autoruner.5555
      От flash8ack в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.08.2009, 18:40
    4. Авторанер и трояны
      От vknyaz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.08.2009, 13:55
    5. Авторанер?
      От Asker в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00751 seconds with 19 queries