Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

runauto.. (заявка № 19290)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47

    Question runauto..

    эта зараза сидит прямо на диске,но не Symantec Endpoint Protection 11.0.780.1109 не NOD32 его не берут .AVZ тоже не видит проблемы.Чем будем убивать падлюку ?)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1565
    Начните с выполнения правил: http://virusinfo.info/showthread.php?t=1235
    Пункт 2 - обязательно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Высылаю логи
    Последний раз редактировалось Мурад; 16.10.2009 в 15:10.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2509
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('6811.PIF','');
     QuarantineFile('C:\Documents and Settings\777\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
     QuarantineFile('C:\WINDOWS\system32\RavMon.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
    DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\RavMon.exe');
     DeleteFile('C:\Documents and Settings\777\Главное меню\Программы\Автозагрузка\RavMonE.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи, полный комплект.

    Удалить задание из "Планировщика" (см. Панель Управления)

    Надо будет проверить все флешки, которые вставлялись в этот компьютер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Runavto все так же продолжает пребывать на обеих разделах HDD.Так же система выдает окно ошибки следуюшего содержания:Spooler SubSystem App - обнаружена ошибка.Приложение будет закрыто...Логи выслал,планировщик как вы и сказали очистил.
    Последний раз редактировалось Мурад; 16.10.2009 в 15:10.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2509
    Продолжение:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe','');
     QuarantineFile('C:\WINDOWS\Mixer.exe','');
     QuarantineFile('ccPrxy.exe','');
     DeleteFile('ccPrxy.exe');
     DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    981
    добавил mixer.exe, и что-то он мне не нравиться

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2509
    вордовский Файл попавший в карантин - чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1565
    Попробуйте так:
    Пуск - Выполнить - cmd
    В командной строке наберите
    RD /S /Q C:\RUNAUT~1
    RD /S /Q D:\RUNAUT~1
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    При загрузке системы высплывает вышеупомянутое окно ошибки след. содержания:Spooler SubSystem App - обнаружена ошибка.Приложение будет закрыто...Runavto так же сидит на дисках.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2509
    http://virusinfo.info/showthread.php?t=10387 - вот это сделай в защищ. режиме.

    Да, и кстати, обычные логи тоже нужно сделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Попробуйте так:
    Пуск - Выполнить - cmd
    В командной строке наберите
    RD /S /Q C:\RUNAUT~1
    RD /S /Q D:\RUNAUT~1
    __________________
    The truth is hereabout.Вот это вот дело стерло мой рабочий стол вместе с этим runavto что с этим делать?)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1565
    Диспетчер задач по Ctrl-Alt-Delete запускается?
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Да запускается

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1565
    1. Через Диспетчер задач - Файл - Новая задача
    запустите iexplore.exe, наберите в адресной строке C:\, нажмите Enter.
    Далее пройдя по папкам, проверьте, на месте ли папка
    C:\Documents and Settings\777\Рабочий стол и ее содержимое.
    Никуда она испариться не могла.

    2. Запустите AVZ, выберите Файл - Восстановление системы, отметьте позиции 1, 5, 6, 8, 9, 16, нажмите Выполнить, перезагрузите компьютер.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Ни рабочего стола,ни содержимого моих документов там нет все исчезло.Все ,что было на том диске который я указал в командной строке.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1565
    А вы случайно между слэшем и словом RUNAUT~1 пробел не вставили??
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Вполне возможно,а последствия ?

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2509
    м.б. непредсказуемые, если защита не сработала.

    RD /S /Q C:\ - удаление содержимого диска "С" Сработать оно не должно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    47
    Даа по ходу я попал.Мужики,а есть выход со сложившейся ситуации,то есть как то восстановить потерянное ?

  • Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. RECYCLER, runauto.. и другие флешковые вирусы
      От Richard_Bullet в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.11.2009, 23:57
    2. Как удалить ..\runauto.. ?
      От Cmeliy в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 29.05.2008, 00:47
    3. Как удалить ..\runauto.. ?
      От Cmeliy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.05.2008, 22:57
    4. После удаления runauto.. и autorun пропала сеть
      От Варвара в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 24.12.2007, 16:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00526 seconds with 16 queries