-
Junior Member
- Вес репутации
- 48
Подозрительные файлы «brlnae.exe, autorun.inf, khy»
Доброго времени суток!
Помогите решить проблему. Появились подозрительные файлы «brlnae.exe, autorun.inf, khy» в папках и на дисках с общим доступом. Сканировал Dr.webом в безопасном режиме, он определил их как вирус и вредоносная программа, после неудачного лечения - удалены.
Два дня жил спокойно, после файлы появились снова на прежних местах((((
Help!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Windows\SysWOW64\nvinit.dll','');
QuarantineFile('F:\bRlnae.ExE','');
QuarantineFile('F:\BrLnae.eXe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\bRlnae.ExE','');
QuarantineFile('E:\BrLnae.eXe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\bRlnae.ExE','');
QuarantineFile('D:\BrLnae.eXe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Windows\system32\explorer.exe','');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\BrLnae.eXe');
DeleteFile('D:\bRlnae.ExE');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\BrLnae.eXe');
DeleteFile('E:\bRlnae.ExE');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\BrLnae.eXe');
DeleteFile('F:\bRlnae.ExE');
DeleteFile('C:\Windows\system32\explorer.exe');
DeleteFile('C:\Windows\SysWOW64\nvinit.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
Всё сделал, как вы указали, quarantine.zip отправил, логи приложу ниже. Файлы удалились, остался только "khy" с нулевым размером. Nikkollo, какие будут дальнейшие действия?
-
Сообщение от
shaen27
остался только "khy" с нулевым размером
Удалите его вручную.
Больше подозрительного не нашел. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
На данный момент зловредов не видно))))))) в прошлый раз после удаления до следующего проявления пришлось ждать пару дней. Поюзаю, там будет видно. Respect и уважуха вам!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\\brlnae.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
- e:\\brlnae.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
- f:\\brlnae.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
-