Папка пустая. Удалять?
ComboFix уже удалил. Переустановить?
Папка пустая. Удалять?
ComboFix уже удалил. Переустановить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
да, папку удалите ...
- - - Добавлено - - -
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.
По порядку.
1)Новый отчет ComboFix
ComboFix.txt
2)логи RSIT
log.txt
info.txt
3)лог полного сканирования МВАМ
MBAM-log-2013-08-17 (01-44-00).txt
Последний раз редактировалось alexanderi; 17.08.2013 в 01:48.
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:c:\windows\System32\autochk.exe
Добрый вечер!
Карантин выслал.
замените этот файл на чистый с диска виндоус или с аналогичной ситемы по этой инструкции http://virusinfo.info/showthread.php?t=51654 потом сделайте новый лог комбофикса.
У меня, к сожалению, нет диска с windows vista home premium(32).
Ноутбук с уже предустановленной ОС без каких либо дисков в комплекте. Знакомых, у кого стоит аналогичная ОС тоже нет.
У меня сложилось впечатление, что с autochk.exe на этом компьютере что-то было не в порядке изначально. Ибо, когда понадобилось выполнить команду chkdsk c: ничего не происходило. Видимо антивирус удалил изначально установленный autochk.exe.
Я для проверки диска пользовался каким-то из hirens boot cd.
Оттуда autochk.exe и был восстановлен. Судя по всему, тоже инфицированный.
Попробую поискать autochk.exe для vista home premium в гугле, но что-то сомневаюсь...
- - - Добавлено - - -
Добрый человек подкинул autochk.exe.
Чувствую себя полным идиотом, но как заменить c:\windows\System32\autochk.exe на скачанный autochk.exe. С помощью unlockera это удается, но при перезагрузке всё возвращается обратно...
Не врубаюсь в то, что написано тут http://virusinfo.info/showthread.php?t=51654
Последовательно на ноутбуке Toshiba делаю:
1)При перезагрузке нажимаю F8
2)Попадаю в консоль восстановления системы???(Или нет?)
3)и в итоге дохожу до выбора
CAM00090a.jpg
4)Выбираю пункт "коммандная строка"
Далее, попадаю в папку с нормальным autochk.exe(cd d:\2)
выполняюСоглашаюсь с заменой файла.Код:copy autochk.exe c:\windows\system32\
Перезагружаюсь
И снова получаю всё тот же инфицированный autochk.exe
Отчёт virustotal.com
Можно ли как-то на пальцах объяснить как заменить инфицированный c:\windows\System32\autochk.exe на оригинальный(из папки d:\2\autochk.exe)
--
PS
Хотел установить удаленный ранее антивирус Д-р веб. Установка завершается с ошибкой.
Последний раз редактировалось alexanderi; 18.08.2013 в 05:02.
Если у вас есть
то проще всего будет заменить его с него, либо с любого другого загрузочного диска.Сообщение от alexanderi
Я так и делал месяц назад-восстанавливал с hirens boot cd. Результат- восстанавливается неинфицированный, потом заменяется инфицированным autochk.exe, который откуда-то восстанавливается системой, а потом блокируется антивирусом.
Потом autochk.exe снова можно восстановить с hirens boot cd, далее он откуда-то восстанавливается, а потом блокируется антивирусом и т д...
Как установить Д-р Веб? При установке он сообщает:и установка прекращается.Код ошибки 8
---
Подсказали где находится оригинальный неинфицированный autochk.exe
Код:C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6000.16386_none_dfbd2b4dc4d6121b\autochk.exe
Последний раз редактировалось alexanderi; 18.08.2013 в 15:08.
+ Проверьте чему у вас равен параметр BootExecute в ключе
там должно бытьКод:[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
если значение отличается исправьте.Код:autocheck autochk *
Значения такие же.
--Код:autocheck autochk *
Вопрос про установку Д-ра Веб снимается. Не устанавливался из-за некорректного удаления предыдущей версии.
--
По-прежнему непонятно, откуда этот инфицированный autochk.exe восстанавливается...
Проблема с доступом на сайты еще актуальна? Если это так, проверьте такое http://forum.kaspersky.com/index.php...post&p=2079186
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С доступом всё нормально
Сейчас непонятки с самовосстанавливающимся autochk.exe
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alexanderi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
