Показано с 1 по 5 из 5.

Червь в системе (заявка № 111879)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    7
    Вес репутации
    29

    Червь в системе

    В системе сидит червь при всосывании флешки сразу созадет на ней autorun.inf причем пишет название как-то так
    aUtOruN.iNf при 2ом шелчке на файле делает файл скрытым а ссоздает exe с аналогичным название - те юзер запускает этот файл
    curit avz i avp не спасли положение
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) avzprofi, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('Бланки инплан и отчет, план работы кафедры.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\srtserv\Бланки инплан и отчет, план работы кафедры.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\Бланки инплан и отчет','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cwmoujx.sys','');
     QuarantineFile('C:\WINDOWS\system32\wotetti.exe','');
     DeleteFile('C:\WINDOWS\system32\wotetti.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\cwmoujx.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\Бланки инплан и отчет');
     DeleteFile('c:\documents and settings\all users\application data\srtserv\Бланки инплан и отчет, план работы кафедры.exe');
     DeleteFile('G:\autorun.inf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('efoaa77biooipn');
     BC_DeleteSvc('lmlmryhzlzc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.

    - Подключите все съемные носители и Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    7
    Вес репутации
    29
    выполнил
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 06.11.2011 в 22:53. Причина: лишние вложения удалены.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM все найденное.

    Добавлено через 37 секунд

    quarantine.zip‎ не надо к сообщению прикреплять.
    Цитата Сообщение от Techno Посмотреть сообщение
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    Добавлено через 1 минуту

    C:\Documents and Settings\user\Рабочий стол\Конвертор\Конвертор\cvt.exe - Ваше?
    Последний раз редактировалось Techno; 05.11.2011 в 17:12. Причина: Добавлено

  • Уважаемый(ая) avzprofi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.06.2011, 20:52
    2. червь
      От Данилпет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 22:19
    3. червь
      От Sleik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.08.2009, 12:15
    4. Червь
      От UgoZapad в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:17
    5. Червь
      От zShamaNz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.05.2006, 08:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 17 queries