Показано с 1 по 6 из 6.

Надоедливый autorun.inf и n1deiect.com )) (заявка № 15455)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    27
    Вес репутации
    37

    Question Надоедливый autorun.inf и n1deiect.com ))

    1. Я уже писал по поводу этого вируса http://virusinfo.info/showthread.php?t=15293 и http://virusinfo.info/showthread.php?t=15308 (это разные компы. У меня их несколько). Все вроде помогло. Но стоило мне только вставить флешку опять с этим вирусом, то все по новой... Антивирус (Symantec) все время включен, базы обновленные. autorun.inf он находит и удаляет. Но это не спасает

    2. Мне уже писали
    Этот зловред скорее всего попал с помощью автозапуска.
    Рекомендуется отключить автозагрузку:
    . Автозагрузку отключал.

    3. Проблема еще в том, что флешок у меня штук 15 и их сразу все "обезвредить" невозможно. Возможно ли написать один, единый скрипт? Т.е. вставил флешку (вирус опять установился), выполнил скрипт, комп перегрузился и вируса нет

    Полистав форум, заметил, что много таких как я. С таким вирусом и скрипты почти все одни и те же. Симптомы вируса как и у большинства. Виснет антивирус, не видно скрытые файлы и папки.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Надо знать что в авторане написано, найдите его в недрах карантина вашего антивируса и текст сюда выложить или пришлите нам.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');
     QuarantineFile('C:\Program Files\VistaDrive\vsdrv.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\SIXSXIAWVYUV.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
     QuarantineFile('c:\windows\system32\wuauserv.dll','');
     QuarantineFile('c:\windows\system32\taskswitch.exe','');
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15455

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах все чисто. Мануальная терапия для флешек такая:
    1. В свойствах Проводника снимите галку "Скрывать защищенные системны файлы" и включите "Показать скрытые файлы и папки".
    2. Вставляйте флешку, зажимая клавишу Shift, чтобы не сработал автозапуск.
    3. Открывайте, тыкая флэшку в дереве в левой части окна Проводника.
    4. Удаляйте ваши autorun.inf и n1deiect.com, может заодно и еще чего лишнего увидите.
    5. Выполните "безопасное отключение" флэшки.
    6. Если еще не все флэшки вылечены, перейти к п.2.
    7. Расслабиться и выпить пива .
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    27
    Вес репутации
    37
    Скрипт выполнил. Проблема была найти авторан в антивирусе... Нашел с помощью волшебного AVZ )))
    Отправил вместе с карантином

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В авторане какие то китайские символы
    Остальные файлы карантина чисты

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)


  • Уважаемый(ая) Efreet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После обнаружения и удаления autorun.inf и n1deiect.com
      От Варвара в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:10
    2. autorun.inf и n1deiect.com
      От Gerard15 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:05
    3. n1deiect.com
      От JIEXA77 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:04
    4. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42
    5. Помогите с n1deiect.com
      От Fallen Angel в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 19.12.2007, 16:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00115 seconds with 17 queries