-
autoran.exe = спамер win32.hllw.autorunner
Привет всем снова
Не успел я соскучиться по вирусинфо, как опять возникла небольшая (надеюсь) проблема. В system32 был найден вот такой (в заголовке) зверь Там же autoran.bat = то ли троян, то ли vbs, уже не помню. Остались еще автораны inf, ini и т.д. Симптомы: ноут притораживает при загрузке; есть некоторые непонятные процессы: wgaTray и иже с ним из system32 - не могу понять - вир или нет, но стоит в автозагрузке (в msconfig отключил, но все равно запускается).
Последний раз редактировалось M@xWell; 08.08.2008 в 12:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
F2 - REG:system.ini: UserInit=userinit.exe
Профиксить в HijackThis
Подхватил откуда: с флешки, из Инета? Если первое, то надо проверять все съемные носители (флешки, ф/аппараты, плеера)
в логах AVZ ничего не вижу плохого.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
В дополнение к тому, что написал PavelA, посмотрите вот эти рекомендации: http://virusinfo.info/showthread.php?t=8877
-
-
без понятия - не мой ноут. Сотрудник уволился, я решил, прежде чем отдать на растерзание другому человеку проверить. Вот оказывается не зря.
...было дело, он vbs.small схватил, локальные диски потом не открывались, только проводником.. хотя этот вирус вроде токо на флешках.. пофиксил давно. оказывается не все(
ЗЫ. klogon и wgalogon - не опасны?
-
Нет не опасны.
klogon.dll - библиотека Касперского
wgalogon.dll - системная библиотека (Windows Genuine Advantage)
-
-
еще несколько вопросов:
- АВЗ при проверке на руткит, перехватывал klif.sys из system32. Это ж вроде от каспера, так? При поисках АВЗ нашел еще один в дистрибутиве КИС. (при проверке КИС отключался 100%)
- что такое "SystemRoot\System32\Drivers\sptd.sys". не опасен?
- как убить wgatray? просто удалить exe и dll и их ключи?
Последний раз редактировалось M@xWell; 06.07.2007 в 12:33.
-
На все вопросы отвечает castlecops.com
- klif.sys - Касперский
- sptd.sys - Daemon tools
wgatray - поставиться сразу при заходе на сайт Майкрософта за обновлениями.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Numb сделал.
Спасибо всем, ноут работает номально