Autorun вирус

Printable View

12.04.2009, 16:39
AndreyUA

Вложений: 2

Autorun вирус

На компе на работе завелась зараза. Проблема в том что на компе используется оборудование и софт, с которым нельзя использовать антивирусный монитор. AVZ с новыми базами ничего не находит. Загружался с флехи, проверял нодом, каспером, вебом с базами недельной давности, тоже ничего не находит.
[url]http://letitbit.net/download/c6cdea588519/virus.rar.html[/url]
Тут архив с вирусом. Во вложении логи AVZ. Вирус копируется на влешку и если флеха ntfs, то файлу autorun.inf и папке Recycler присваивает права, запрещающие удаление.
12.04.2009, 16:43
AndreyUA

Помогите, пожалуйста, разобраться с этой заразой, потому что антивири с флехи NTFS не могут удалить этот вирус и эта зараза разносится на ура.
12.04.2009, 16:54
Bratez

1. Что за странный лог Hijack'a - из windows PE его делали? Не пойдет.
2. Нужен лог syscure (п.1 Диагностики) с подключенной флэшкой.

[QUOTE]проверял нодом, каспером, вебом с базами недельной давности[/QUOTE]
А свежие негде взять?
12.04.2009, 17:09
AndreyUA

[QUOTE=Bratez;386430]1. Что за странный лог Hijack'a - из windows PE его делали? Не пойдет.
2. Нужен лог syscure (п.1 Диагностики) с подключенной флэшкой.

А свежие негде взять?[/QUOTE]Установить антивирь в комп я не могу. Проверяю только из-под PE. А там нельзя обновить антивири. Имеющийся у меня Hijack запустить на нормальной системе не могу почему-то. Так же не могу включить видимость скрытых файлов. Посмотрите вирус во вложении, может это вам поможет?

Флешка была подключена во время выполнения скриптов.

На счет Hijack как-то не подумал сразу :) че он под РЕ за лог выдаст. В понедельник попробую запустить только скачанный на компе.
12.04.2009, 17:22
Bratez

[QUOTE]Установить антивирь в комп я не могу. Проверяю только из-под PE. А там нельзя обновить антивири. [/QUOTE]
Для этого существует DrWeb CureIt, не требующий установки.

А логи, сделанные в PE, не имеют никакого смысла, они отражают только саму PE, но не вашу систему.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bmkngtl.dll','');
BC_ImportALL;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=43675[/url]).
12.04.2009, 18:07
AndreyUA

Если не сложно, объясните как может обрабатываться autorun.inf если он не текстовый?