-
Junior Member
- Вес репутации
- 49
Win32.HLLW.Autoruner
Здравствуйте Уважаемые!
У меня на компьютере установлен Symantec AntiVirus с последними обновлениями 30.08.2009 г., ОС Windows 98 второе издание!
Принесли флэшку на которой папки с расширением .exe, а копии этих папок с нормальной информацией скрытые.
Антивирусник ничего не нашел. Затем вставил свою флэшку и на ней некоторые папки стали тоже с расширением .exe и скрытые.
Автозагрузка включена.
В автозагрузке Windows находится с непонятным именем программа, удалять её бесполезно, после перезагрузки она появляется снова. Принес флэшку уже с этим вирусом на другой компьютер, где установлен NOD с последними базами, папки с расширением .exe показали Win32.HLLW.Autoruner.XXXX, где XXXX - число, которое не могу вспомнить (первая цифра точно 3).
DrwebCureIT не работает на Windows 98, AVZ4 не обновилась, т.к. при скачивании avzupd.zip происходит ошибка. Логи прикрепляю!
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Petrowich43
ОС Windows 98 второе издание!
однако Вы любитель старины
Что заставляет работать на таком "динозавре"?
Обновляйте систему!
c:\WINDOWS\SYSTEM\XP-C65A7122.EXE - вот это проверьте на virustotal
Paula rhei.
Поддержать проект можно тут
-
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM\XP-E9FEDD22.EXE','');
QuarantineFile('C:\WINDOWS\SYSTEM\XP-C65A7122.EXE','');
DeleteFile('C:\WINDOWS\SYSTEM\XP-C65A7122.EXE');
DeleteFile('C:\WINDOWS\SYSTEM\XP-E9FEDD22.EXE');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98450).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
XP-C65A7122.EXE такого файла не нашел в system!
-
Чисто.
Теперь главное с флэшки повторно не заразить.
Добавлено через 1 минуту
Сообщение от
Petrowich43
XP-C65A7122.EXE такого файла не нашел в system!
Удален скриптом.
Детектируется Касперским как Trojan.Win32.Agent.bkks.
Последний раз редактировалось Bratez; 21.02.2011 в 17:12.
Причина: Добавлено
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system\\xp-c65a7122.exe - Trojan.Win32.Agent.bkks ( DrWEB: Win32.HLLW.Autoruner.3257, BitDefender: Dropped:Trojan.Generic.4301270, NOD32: Win32/AutoRun.FlyStudio.P worm, AVAST4: Win32:EvilEPL [Cryp] )
- c:\\windows\\system\\xp-e9fedd22.exe - Trojan.Win32.Agent.bkks ( DrWEB: Win32.HLLW.Autoruner.3257, BitDefender: Dropped:Trojan.Generic.4301270, NOD32: Win32/AutoRun.FlyStudio.P worm, AVAST4: Win32:EvilEPL [Cryp] )
-