Показано с 1 по 13 из 13.

Помогите!!! x.com & autorun.inf (заявка № 18102)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    Thumbs up Помогите!!! x.com & autorun.inf

    Добрый вечер! Помогите пожалуйста.... Не запускаются некоторые программы, невозможно включить показ скрытых и системных файлов. Total Commander показывает в корнях дисков файлы x.com и autorun.inf....Антивирусы ничего не видят....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\x.com');
     DeleteFile('D:\x.com');
     DeleteFile('E:\x.com');
     DeleteFile('F:\x.com');
     BC_ImportAll;
     BC_DeleteFile('C:\WINDOWS\system32\wincab.sys');
     BC_DeleteSvc('wincab');
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18102

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    3. Обновите базы AVZ и сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    Карантин выслал...080215_100808_virus_47b5b8e8976cd.zip

    Добавлено через 4 минуты

    Извините, что то я не нахожу там этой строчки, которую надо профиксить....ну нет ее там....что делать?

    Добавлено через 6 минут

    сто раз перепроверил.....в старом логе строчка с amvo.exe была, а сейчас ее нет....
    Последний раз редактировалось drdic; 15.02.2008 в 19:19. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    То, что нет - это хорошо

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    Ау-у-у, что мне делать?

    Добавлено через 2 минуты

    Тогда я обновлю AVZ и вышлю новые логи?
    Последний раз редактировалось drdic; 15.02.2008 в 19:36. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Меняйте пароли от онлайн-игр, если играете.
    Повторите логи с п.10 правил

  8. #7
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    В онлайн игры не играю, логи сейчас пришлю....

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60

    Высылаю логи с п.10

    логи
    Вложения Вложения

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    BitAccelerator - удалите это адваре

    Добавлено через 1 минуту

    Больше ничего вредоносного...
    Какие проблемы еще остались?
    Последний раз редактировалось akoK; 15.02.2008 в 19:51. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    18
    Вес репутации
    60
    Спасибо! Удалю......я комп перегружу и посмотрю....

    Добавлено через 12 минут

    Спасибо! Вроде все нормально.....теперь можно включить автозагрузку с дисков? или не стоит....И пожалуйста, посоветуйте антивирус....У меня стоит лицензионный Nod32.....но..но..но...
    Последний раз редактировалось drdic; 15.02.2008 в 20:06. Причина: Добавлено

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Лучше заткнуть всю автозагрузку, кроме запуска CD/DVD
    http://virusinfo.info/showthread.php?t=16459
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Под ограниченным юзером привыкайте работать , а не под админом - на сегодняшний день >90 процентов зловредов используют халявные права админа .
    Ну если лицензионный, проверьте реакцию лаборатории nod на вашу просьбу и отправьте им копии зверьков, посмотрите ответят( когда ? ) или нет

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
      2. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rbj (DrWEB: Trojan.MulDrop.6474)
      3. d:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
      4. e:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)
      5. f:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.1286)


  • Уважаемый(ая) drdic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. autorun.inf - помогите
      От ZEFIRIUS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.04.2011, 14:18
    2. помогите-autorun.inf и мо
      От MyxCC в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.02.2010, 14:57
    3. Помогите с autorun'ом
      От goof в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 18:49
    4. Autorun - помогите.
      От U_M_A в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.04.2008, 16:52
    5. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01159 seconds with 20 queries