-
Junior Member
- Вес репутации
- 51
Вирус (заражение через флешку)
Доброй ночи! Заражение, по-видимому, произошло через флеш-карту. После загрузки компьютера появляется окно GameSpy Comrade Update (не было установлено) и сообщение "Обновление не выполнено. Модуль обновления перехватил ошибку... Код ошибки 12007..." При подключении USB карты на ней создается файл autorun.inf и папка со случайным именем (напр. learica) с exe файлом (напр. tomicka.exe).
CureIt! в какой-то момент аварийно завершает работу. AVPTool нашел один вирус (HEUR:Trojan.Win32.Generic) и несколько уязвимостей. Логи присоединяю. Большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\Kl\yeawl.exe','');
QuarantineFile('C:\Users\Администратор\yeawl.exe','');
DeleteFile('C:\Users\Администратор\yeawl.exe');
DeleteFile('C:\Users\Kl\yeawl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Результат загрузки
Файл сохранён как101210_031521_quarantine_4d017119eecd4.zipРазме р файла135057MD51cdac509b918d9cd01fabc634e2ca06cФайл закачан, спасибо!
Присоединяю логи. Спастбо!
-
Если F: - флешка, подключите её.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Users\Kl\yeawl.exe');
DeleteFile('F:\learica\\tomicka.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Да, F: - флешка, после выполнения скрипта и перезагрузки она чистая, autorun и exe файл не появляются при переподключении. GameSpy Comrade Update и сообщение об ошибке остались. Может, деинсталлировать штатным путем? Спасибо!
-
Сообщение от
Sbc
GameSpy Comrade Update и сообщение об ошибке остались. Может, деинсталлировать штатным путем?
Если он вам не нужен, то удаляйте.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\kl\\yeawl.exe - Trojan.Win32.Pincav.aosv ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
- c:\\users\\администратор\\yeawl.exe - Trojan.Win32.Pincav.aosv ( DrWEB: Trojan.Packed.21305, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] )
-