Printable View
Здравствуйте!
При открытии флэшки антивирус (KIS2010, базы обновляются автоматически) обнаружил присутствие трояна Win32.Autorun.gen, однако его лечение не выполнил ("Файл не обнаружен"). Прошу Вас проверить, не перещел ли вирус на компьютер? Утилита Kaspersky Virus Removal Tool ничего не нашла. Система Win XP SP2.
С уважением,
Уважаемый(ая) [B]or-numiz[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ[/url] с подключенной флэшкой.
Сделаю вечером, жена забрала на работу (это ее рабочая флэшка)
Добрый день!
Я вчера выслал запрашиваемый Вами лог. Вы получили его?
С уважением
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Дублирую лог
Лог надо было не высылать непонятно куда, а сюда выкладывать.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM:[/url][code]HKCR\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 0 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
D:\System Volume Information\_restore{7E8C68EA-EFCB-49F4-81AE-C8530CB237BB}\RP0\A0001009.exe (Adware.Vomba) -> Действие не было предпринято.[/code]
Ругается на флэшку антивирус?
Я вроде в тему прикреплял файл первый раз....
Нет, чисто все с флэшкой
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Сделал, как Вы написали. Нашел несколько уязвимостей, больше всего к офису-2003, 1 к яве, 1 к акробат-ридеру и советует обновить оперу.
Спасибо большое за помощь.
С уважением,
Юрий
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].