На ноутбуке была проблема - на флэшку писался файл autorun.inf, создавалась папка RECYCLER с файлом autorun.exe.
Inf и папка по убиении сразу восстанавливались. Антивирус стоял NOD32 со старыми базами.
Что сделал:
1. Блокнотом открыл autorun.exe и удалил весь "текст"
2. Установил Symantec AntiVirus и обновил.
3. После запуска Symantec нашел кучу всего, причем для обезвреживания некоторых проблем просил типа "прервать процесс". Пролечился вроде.
4. Удалил руками inf и RECYCLER. Не самовосстановились.
5. Вздохнул облегченно и выключил ноут.
6. Сегодня, по прошествии нескольких дней включил: не запускаются файлы exe: "Приложение, выполняещее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление..."
7. Зашел к вам и начал по правилам. Cureit не запустился. AVZ - после переименования в 123.pif. На этом остановился, так как не джобраться до восстановления системы ни через свойства моего компа, ни через пуск, ни через панель управления.
8. в Чаво нашел тему http://virusinfo.info/showthread.php?t=10260, но все-таки решил сначала спроить что делать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
со второй попытки обновление прошло. Выполнил первый скрипт. После него проснулся Симантек и заявил о троянах. Перезапустил. Что с симантеком не знаю - в панели задач иконки нет. Из меню пуск - не реагирует: сообщение как в первом посте. Начинаю второй скрипт.
В логах ничего зловредного не видно,скачайте архив,который я прекрепил,запустите файл и согласитесь с внесением в реестр.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Результат сообщите.
Последний раз редактировалось Гриша; 03.04.2008 в 08:05.
В логах ничего зловредного не видно,скачайте архив,который я прекрепил,запустите файл и согласитесь с внесением в реестр.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Результат сообщите.
Здравствуйте!
Сегодня продолжил лечение по Вашей рекомендации.
Во-первых, Симантек, сразу по включении компа, нашел Infostealer.Banpaes, файл A0077893.exe. По окну Симантека "Копии зараженных файлов" видно, что "исходный путь" его совпадает с найденным вчера Trojan.Dropper, файл A0077891.exe. А вчера это нашлось, когда после первого запуска AVZ Симантек "проснулся". И исходный путь их обоих: D:\System Volume Information\_restore{буквенно цифровой код какой-то}. Вчерась, во время работы AVZ краем глаза заметил, что помечен только диск C. AVZ уже работал, поэтому помечать диск D не стал. Да и инструкции на этот счет не было
Итак, Симантек просемафорил и ладно. Всё проделал как Вы написали. Экзешники заработали. Пока не знаю на что жаловаться Осадок только остался - хочется все вокруг спиртом протереть - да нету
Хочу выразить огромную благодарность за помощь!
Оппа, пока писал, Симантек опять нашел Infostealer. Папка, похоже та же, но имя файла A0077894.exe.
"Скрипт выполнен без ошибок". Комп перегрузился.
Есть подключение к интернету. Насколько я понимаю оно идет через локальную районную сеть (сеть Anthill, г. Санкт-Петербург). К сети обсуждаемый компьютер подключался только для обновления баз AVZ. Постоянно в сети настольный ПК. Ранее ноутбук скорее редко, чем часто, подключался к интернету через модем.
"Папки с доступом" - при помощи виндового "мастера" делал домашнюю сеть из обсуждаемого ноутбука и настольного. Если только "мастер" давал доступ к папкам.
Добавлено через 6 минут
посмотрел через Управление компутером:
Общие папки>Общие ресурсы>D:\, IPC$, C:\Documents and settings\all users\документы
Добавлено через 1 минуту
Диск D я открывал, когда делал домашнюю сеть из двух компов, насколько помню.
Последний раз редактировалось sib; 03.04.2008 в 01:58.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: