неизвестный вирус

Printable View

19.09.2009, 10:21
vovankz

неизвестный вирус

Добрый день, с недавнего времени заметил, что в системе появился файл Manin192, при этом переименовывются все диски, включая флеш носители в Manin192.Вирус подменяет все папки копиями своих приложений. Отключает в системе отображение скрытых файлов. Также создает на каждом диске файл autorun.inf и прописывает себя в autoexec.bat. Лечение антивирусами и другими утилитами не принесло результата. Что делать? Какой скрипт применить?
19.09.2009, 11:41
AndreyKa

[b]Отключите восстановление системы![/b]
Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\manin192.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('c:\program files.exe','');
DeleteFile('c:\program files.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\manin192.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\manin192.exe');
CreateQurantineArchive('C:\quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый файл исследования системы.
21.09.2009, 14:13
vovankz

Вложений: 1

Скрипт лечения выполнен

файл quarantine закачан, прилагаю новый файл проверки системы. Вирус не удалился
21.09.2009, 15:00
AndreyKa

Не видно ничего подозрительного.
[B]Отключите восстановление системы![/B]
Свежескаченные AVZTool и CureIt должны его детектировать.
После излечения всех дисков, включая флешки и т.д. переименуйте диски так как нравиться вам. В AVZ меню Файл Восстановление системы - в строчке
8. Восстановление настроек Проводника
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер. Можете включить показ скрытых файлов.
22.09.2009, 15:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan.Win32.AutoRun.cx[/B][*] c:\manin192.exe - [B]Worm.Win32.AutoRun.gte[/B] ( DrWEB: Win32.HLLW.Autoruner.7612, BitDefender: Gen:Trojan.Heur.jmtarX7vEJhib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\program files.exe - [B]Worm.Win32.AutoRun.gte[/B] ( DrWEB: Win32.HLLW.Autoruner.7612, BitDefender: Gen:Trojan.Heur.jmtarX7vEJhib, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \manin192.exe - [B]Trojan.Win32.Scar.wxa[/B] ( DrWEB: Win32.HLLW.Autoruner.7612, BitDefender: Gen:Trojan.Heur.jmtarX7vEJhib, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]