Printable View
Здравствуйте! На компьютере установлен Avast периодически выдаёт сообщения о блокировании файлов, заражённых Вирусом Lnk:Runner (количество постоянно - 51 шт.) Лечение Авастом и Др.Вебом результатов не даёт - часа через 3 всё повторяется сначала. Пожалуйста помогите. Заранее благодарен.
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Обновления установлены
Лог МВАМ вот
Чисто. Где обнаруживаются заражённые ярлыки?
На всех дисках
[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]
Вот сижу смотрю на экран файловой системы Аваст - потихоньку создаются файлы с расширением lnk, антивирь на них не реагирует. По принципу имя существующего файла (папки).lnk На разных дисках, в разных папках (игры,фильмы) везде. Заглянул в карантин Аваст - между последним изменением файла и помещением его в карантин проходит ровно 7 часов секунда в секунду.
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Ну вот опять понеслось "экран файловой системы блокировал угрозу при создании или изменении файла выявлена и блокирована угроза заражено LNK:Runner процесс PID4" заражено 297 файлов
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 46 минут[/I][/B][/color][/size]
Эх, забыли похоже про меня... А они всё лезут и лезут... Провел полное сканирование Авастом - нашел зловреда Win32:malware-gen (путь C:\Documents and settings\All users\Документы\z51c9b.tmp) Хотя папки Документы в проводнике не видно. В карантин Аваст отправить не смог - пишет нет места на диске хотя там свободного места 5,72Гб файл удален. Может в антивире проблема - пишет же AVZ что происходит подмена файла avastui.exe или это так и надо? Блин я уже хз что думать - помогите плиииз!
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]
С ComboFix - ом всё печально. На свой страх и риск уже пытался запустить эту утилиту пользуясь вашими инструкциями. Вобщем там так - запускаю начинает сканировать, после Stage 50 появляется сообщение Deleting File компьютер перезагружается и тут начинается самое интересное - в корне диска С где как я понимаю должен быть лог появляется файл поименованный Combofix но с иконкой от Мой компьютер при открытии файла открывается ... правильно - Мой компьютер и так до бесконечности.
Обновления для системы у Вас автоматически загружаются?
Теперь да
Попробуйте сделать лог ComboFix в безопасном режиме
[QUOTE=thyrex;743647]Попробуйте сделать лог ComboFix в безопасном режиме[/QUOTE]
Какой-то бред. Запускаю в безопасном режиме ComboFix - выдаёт сообщение : обнаружен realtime virus scanner Avast. Требует закрыть сканнер. Ни в диспетчере ни в процесс эксплорере никаких процессов похожих на австовские не видно, да и как он может загрузиться в безопасном режиме? Что делать? Наплевать и продолжить? Там такие предупреждения - аж жуть.
службы аваста отключены? Мало ли :)
[QUOTE=light59;743811]службы аваста отключены? Мало ли :)[/QUOTE]
B msconfig отключил 3 службы Аваст (а смысл - они и так остановлены - но всё равно сделал) из автозагрузки убрал галку напротив avastui больше ничего относящегося к Авасту не нашел. Только всё одно да потому - scanner are still active. Где туплю подскажите.
[url]http://avast.com/eng/avast-uninstall-utility.html[/url]
Аваст удалил - все получилось. Лог прилагаю. Разобрался с обновлениями винды. Погуглил по своей проблеме - оказывается выпущена заплатка закрывающая эту уязвимость КВ2286198. Посмотрел список установленных обновлений - это есть, НО установлено в день когда я никаких обновлений не ставил - точно знаю. Скачать заплатку с узла обновлений не получилось - эксплорер на этой странице вис, скачал с местного сервера - установил, свистопляска с ярлыками прекратилась, но сдааётся мне злыдень ещё не побежден.
Плохого не видно
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Спасибо за помощь. Раз плохого не видно - это уже хорошо. Но чует моё сердце... Ладно будем посмотреть. Ещё раз спасибо.