Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

runauto.. (заявка № 19290)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36

    Question runauto..

    эта зараза сидит прямо на диске,но не Symantec Endpoint Protection 11.0.780.1109 не NOD32 его не берут .AVZ тоже не видит проблемы.Чем будем убивать падлюку ?)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Начните с выполнения правил: http://virusinfo.info/showthread.php?t=1235
    Пункт 2 - обязательно.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Высылаю логи
    Последний раз редактировалось Мурад; 16.10.2009 в 15:10.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('6811.PIF','');
     QuarantineFile('C:\Documents and Settings\777\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
     QuarantineFile('C:\WINDOWS\system32\RavMon.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
    DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\RavMon.exe');
     DeleteFile('C:\Documents and Settings\777\Главное меню\Программы\Автозагрузка\RavMonE.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать новые логи, полный комплект.

    Удалить задание из "Планировщика" (см. Панель Управления)

    Надо будет проверить все флешки, которые вставлялись в этот компьютер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Runavto все так же продолжает пребывать на обеих разделах HDD.Так же система выдает окно ошибки следуюшего содержания:Spooler SubSystem App - обнаружена ошибка.Приложение будет закрыто...Логи выслал,планировщик как вы и сказали очистил.
    Последний раз редактировалось Мурад; 16.10.2009 в 15:10.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Продолжение:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe','');
     QuarantineFile('C:\WINDOWS\Mixer.exe','');
     QuarantineFile('ccPrxy.exe','');
     DeleteFile('ccPrxy.exe');
     DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    добавил mixer.exe, и что-то он мне не нравиться

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    вордовский Файл попавший в карантин - чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте так:
    Пуск - Выполнить - cmd
    В командной строке наберите
    RD /S /Q C:\RUNAUT~1
    RD /S /Q D:\RUNAUT~1
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    При загрузке системы высплывает вышеупомянутое окно ошибки след. содержания:Spooler SubSystem App - обнаружена ошибка.Приложение будет закрыто...Runavto так же сидит на дисках.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://virusinfo.info/showthread.php?t=10387 - вот это сделай в защищ. режиме.

    Да, и кстати, обычные логи тоже нужно сделать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Попробуйте так:
    Пуск - Выполнить - cmd
    В командной строке наберите
    RD /S /Q C:\RUNAUT~1
    RD /S /Q D:\RUNAUT~1
    __________________
    The truth is hereabout.Вот это вот дело стерло мой рабочий стол вместе с этим runavto что с этим делать?)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Диспетчер задач по Ctrl-Alt-Delete запускается?
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Да запускается

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Через Диспетчер задач - Файл - Новая задача
    запустите iexplore.exe, наберите в адресной строке C:\, нажмите Enter.
    Далее пройдя по папкам, проверьте, на месте ли папка
    C:\Documents and Settings\777\Рабочий стол и ее содержимое.
    Никуда она испариться не могла.

    2. Запустите AVZ, выберите Файл - Восстановление системы, отметьте позиции 1, 5, 6, 8, 9, 16, нажмите Выполнить, перезагрузите компьютер.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Ни рабочего стола,ни содержимого моих документов там нет все исчезло.Все ,что было на том диске который я указал в командной строке.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А вы случайно между слэшем и словом RUNAUT~1 пробел не вставили??
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Вполне возможно,а последствия ?

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    м.б. непредсказуемые, если защита не сработала.

    RD /S /Q C:\ - удаление содержимого диска "С" Сработать оно не должно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    85
    Вес репутации
    36
    Даа по ходу я попал.Мужики,а есть выход со сложившейся ситуации,то есть как то восстановить потерянное ?

  • Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. RECYCLER, runauto.. и другие флешковые вирусы
      От Richard_Bullet в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.11.2009, 23:57
    2. Как удалить ..\runauto.. ?
      От Cmeliy в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 29.05.2008, 00:47
    3. Как удалить ..\runauto.. ?
      От Cmeliy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.05.2008, 22:57
    4. После удаления runauto.. и autorun пропала сеть
      От Варвара в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 24.12.2007, 16:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01352 seconds with 16 queries