При вставке флешки в комп, на флешке появляется Autorun.inf, зараженый вирусом 'Worm.Win32.AutoRun.bua'.:O
Printable View
При вставке флешки в комп, на флешке появляется Autorun.inf, зараженый вирусом 'Worm.Win32.AutoRun.bua'.:O
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Высылаю логи. Восстановление не могу отключить, нет закладки в свойствах "Мой комп-р".
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('blank.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
DeleteService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\system32\32.tmp','');
DeleteFile('C:\WINDOWS\system32\32.tmp');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('MEMSWEEP2');
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Комп, который лечу, ни к интернету, ни к локалке не подключен
В IE:
Заголовок: Сервер не найден-Hacked by Godzilla
Адрес: [url]http://www.apeha.ru/[/url]
Надпись "Hacked by Godzilla", присутствует всегда.:O
Скрипт выполнил, логи высылаю.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('blank.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Скрипты выполнил, логи высылаю.
Вопрос:
Что это значит?
"3. Сканирование дисков
C:\WINDOWS\Installer\348ab2.msi/{MS-OLE}/\45 >>> подозрение на Trojan-Downloader.Win32.Agent.ear ( 08888973 040F894F 001F5F93 001FED25 94208)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\348ab2.msi)"
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
end.[/CODE]
Загрузите карантин, то, что вы указали это фолс...
"Скрипт выполнен без ошибок", карантин пустой, высылать нечего...:O
А что такое "фолс..."?:>
Ложное срабатывание на безвредный файл. В данном случае ложное подозрение.
За пояснение, спасибо.:D.
А что с лечением, закончено или нет?:O
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
После скрипта перезагрузка не пошла (рабочий стол пропал, осталась заставка), перезагрузил с системника.
При завершении работы Винды появилось сообщение об ошибке:
"BTN-service" ошибка приложения и т. д.
Повторная перезагрузка, с рабочего стола, прошла нормально.
Логи высылаю.
В логах чисто...
Большое спасибо за помощь!:D