Показано с 1 по 10 из 10.

autoran и d.com (скрыты свойства папок) (заявка № 17245)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    60

    Thumbs up autoran и d.com (скрыты свойства папок)

    Все выполнял по правилам. Логи прикрепляю. Помогите вычестить машину. К инету она не подключена. Вся зараза лезит через флешки. Стоит аваст и молчит.
    Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINNT\system32\Drivers\nnkey.sys','');
     QuarantineFile('none','');
     QuarantineFile('C:\PROGRA~1\AVIDIS~1\SAA713~1.SYS','');
     QuarantineFile('C:\WINNT\system32\Drivers\btwusb.sys','');
     BC_ImportQuarantineList;
      ExecuteRepair(8);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17245

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     	
    F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    Обновите базы AVZ и повторите логи

    Добавлено через 1 минуту

    cureit'ом проверяли?
    Последний раз редактировалось akoK; 30.01.2008 в 22:17. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    60
    Cureit'ом проверял. Делал все как сказано в правилах. Только базы AVZ были декабрьские. Так оно по ссылке скачивается. Проверю с новыми базами как вы сказали. Логи приложу с карантином.

    Добавлено через 4 минуты

    AVIDIS это система видеонаблюдения стояла у меня.
    Последний раз редактировалось Sky_Tech; 30.01.2008 в 22:33. Причина: Добавлено

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Cureit'ом, а тогда ок. Программа неплохо повоевала...
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    60
    Все сделаю завтра, карантин и отчет пришлю послезавтра. Спасибо.

  7. #6
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    60
    akoK гляньте пожалуйста еще эти логи:
    http://virusinfo.info/showthread.php?t=17253

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    60
    Отправил карантин и перепроверил новыми базами AVZ.
    Логи прикрепляю.
    Последний раз редактировалось Sky_Tech; 22.04.2008 в 13:39.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Поищите при помощи AVZ и пришлите согласно правил...
    SCRNSAVE.EXE

    Больше ничего не видно..
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    30.01.2008
    Сообщений
    72
    Вес репутации
    60
    SCRNSAVE.EXE не найдено.
    Но нашло 2 строки в реестре.
    вот они

    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "scrnsave.exe"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
    "SCRNSAVE.EXE"=""

    Добавлено через 33 секунды

    Удалить их?
    Последний раз редактировалось Sky_Tech; 05.02.2008 в 06:01. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Удалять не надо. В логах все нормально.
    Можно отключить все ненужное из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    I am not young enough to know everything...

  • Уважаемый(ая) Sky_Tech, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удаляется файлы Autoran.exe и Autoran.inf (заявка №31604)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.10.2010, 09:00
    2. Ответов: 9
      Последнее сообщение: 28.02.2010, 14:00
    3. Свойства папок и hidden объекты
      От Rasengane в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.04.2008, 00:38
    4. Ответов: 6
      Последнее сообщение: 09.01.2008, 10:35
    5. Ответов: 2
      Последнее сообщение: 07.01.2008, 14:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01439 seconds with 19 queries