W32.Autorun.BK

Printable View

10.09.2008, 13:56
Glazik

W32.Autorun.BK

Avira со вчерашнего вечера, постоянно ругается на практически все установленные проги и игрушки, указывая что там вот эта бяка - W32.Autorun.BK
Посмотрите пожалуйста логи.
Что делать? как жить дальше? :)
10.09.2008, 13:59
Rene-gad

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\ntldr.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\ntldr.exe','');
DeleteFile('D:\ntldr.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\ntldr.exe');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
10.09.2008, 14:44
Glazik

Всё сделал. Карантин закачал.
10.09.2008, 14:56
Rene-gad

[QUOTE=Glazik;281728]Всё сделал. Карантин закачал.[/QUOTE]Почему Антивирус в процессах присутствует? Выполните пункт 2 правил, повторите логи.
10.09.2008, 15:02
Glazik

Вроде бы отключал.. не знаю(

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Простите, а пункт 2, это вот это? :
[QUOTE] 2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему[/QUOTE]
10.09.2008, 15:11
Rene-gad

[QUOTE=Glazik;281744]Простите, а пункт 2, это вот это? :[/QUOTE]да
10.09.2008, 19:27
Glazik

Всё сделал..

Да, забыл сказать, Avira сегодня, когда сканировал комп, больше 50 файлов закинула в карантин, могу лог прикрепить, если надо..
10.09.2008, 21:21
Rene-gad

[QUOTE=Glazik;281892]
Да, забыл сказать, Avira сегодня, когда сканировал комп, больше 50 файлов закинула в карантин, могу лог прикрепить, если надо..[/QUOTE]Лог не надо, а файлы из карантина по правилам - АВЗ, Сервис/Поиск файла, отметьте в левой панели папку карантина Авиры и все, что там есть закарантиньте и закачайте, если не затруднит, плиз.
Авиру на это время отключите.
Давайте еще один трюк попробуем:
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. Активировать AVZPM (главное меню АВЗ, 4-й пункт).
4. Перегрузить систему
5. Сделать повторные логи.
10.09.2008, 21:32
Glazik

[quote=Rene-gad;281932]Лог не надо, а файлы из карантина по правилам - АВЗ, Сервис/Поис файла, отметьте в левой панели папку карантина Авиры и все, что там есть закарантиньте и закачайте, если не затруднит, плиз.[/quote]

Карантин долго грузился и не понятно, залился архив к вам, или нет..
10.09.2008, 22:33
Glazik

Сделано.
10.09.2008, 22:59
V_Bond

выполните скрипт ..
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
какие проблемы ?
10.09.2008, 23:09
Glazik

[quote=V_Bond;281964]какие проблемы ?[/quote]

Выполнил.
В каком смысле, какие проблемы?
В логах нет ничего подозрительного?
А карантин дошел последний, с файлами Авиры?
Автозагрузку включать обратно через [B]msconfig[/B]?
И проги/игрушки придётся переустанавливать все? Авира же [B]exe-[/B]шники все в карантин запихала

Не очень много вопросов надеюсь?:>
10.09.2008, 23:21
V_Bond

на то что прислали будет ответ вирлаба ...
если там действительно файловый вирус будет сделано лечение и файлы с большой вероятностью можно будет восстановить ...
11.09.2008, 00:07
Glazik

А что по-поводу Автозагрузки?
11.09.2008, 00:34
V_Bond

это важно только во время лечения
11.09.2008, 13:24
Glazik

А когда можно ожидать ответ вирлаба?:>
11.09.2008, 13:29
Rene-gad

autorun.inf, autorun.inf1 - Worm.Win32.AutoRun.dzn,
ntldr.exe1, ntldr.exe_ - Worm.Win32.Anilogo.f
14.09.2008, 20:35
Glazik

[quote=Rene-gad;282148]autorun.inf, autorun.inf1 - Worm.Win32.AutoRun.dzn,
ntldr.exe1, ntldr.exe_ - Worm.Win32.Anilogo.f[/quote]

Если ли возможность восстановить мои ехе-щники, которые заражены, и находятся в карантине у Авиры?
14.09.2008, 20:38
Rene-gad

[QUOTE=Glazik;283571]Если ли возможность восстановить мои ехе-щники, которые заражены, и находятся в карантине у Авиры?[/QUOTE]Спросите у Avira GmbH :) Другой вопрос : Что Вы собираетесь с ними делать?
22.02.2009, 07:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]76[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.dzn[/B] (DrWEB: Win32.HLLW.Autoruner.1768)[*] c:\\ntldr.exe - [B]Worm.Win32.Anilogo.f[/B] (DrWEB: Win32.HLLW.Autoruner.1070)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.dzn[/B] (DrWEB: Win32.HLLW.Autoruner.1768)[*] d:\\ntldr.exe - [B]Worm.Win32.Anilogo.f[/B] (DrWEB: Win32.HLLW.Autoruner.1070)[/LIST][/LIST]