Показано с 1 по 14 из 14.

Вирус Аutorun (скрытый) (заявка № 21562)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    6
    Вес репутации
    36

    Exclamation Вирус Аutorun (скрытый)

    Вот такая беда приключилась у моего друга.
    Словил непонятно где. Самое интересное что после удаления этих файлов которые я приложу ниже. Он рассылает по дискам свое тело. Причем еще больше чем было.
    Так как у него нет инета я в целях ознакомления подзаразил свою флешку и обращаюсь к Вам с такой просьбой: как излечить без форматирования винта, так как там полно инфы ценной.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    все эти autorun пришлите согласно приложения 3 правил ...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Надеюсь, логи были сделаны с машины друга? У него могут быть свои болячки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    6
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение
    Надеюсь, логи были сделаны с машины друга? У него могут быть свои болячки.
    Нет, на моей. Я пробывал у него это сделать, но не получилось.
    На половине процесса работы AVZ начинает калбасить. Выдает ошибку, а потом как в винде бумбумбум и бесконечные окна начинает открывать. Пока не кильнешь его в процессе.
    В безопасном режиме не пробывал запустить.
    Прилагаю тела виря
    Внимание !!! Они не на карантине, так как AVZ их не видет и не может добавить в карантин.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    autorun.bin,
    Autorun.exe_,
    Autorun.ico,
    Autorun.ini,
    autorun.txt,
    autorun.wsh

    Вредоносный код в файлах не обнаружен.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вот это должно помочь:
    http://virusinfo.info/showthread.php?t=8877
    (Хотя там речь больше о долечивании и устранении последствий, но при живом вирусе все то же самое. Только начинайте удаление autorun'ов с папки C:\Windows\system32 и делайте максимально быстро. Возможно потребуется 2-3 прохода).

    Добавлено через 1 минуту

    Потом логи на больной машине все-таки сделайте, может там еще что-то живет.
    Последний раз редактировалось Bratez; 16.04.2008 в 14:55. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    6
    Вес репутации
    36
    Спасибо. Буду пробывать. Хотя когда ручками их удаляешь, они плодятцо

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    6
    Вес репутации
    36

    Вот инфа с того компа

    Получилось сделать анализ в безопасном режиме.
    Расчитываю на Вашу помощь....
    Файлы которые обнаружил AVZ я их удалил
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    6
    Вес репутации
    36

    Лог с Веббера

    Файлы для карантина в архиве занимают 420 метров. Можно я не буду их высылать, а то с с его скоростью
    Те файлы на которые ругнулся авз я их килл !!!
    Вложения Вложения
    Последний раз редактировалось BoRoDa; 17.04.2008 в 18:57.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    autorun.bat тоже убил? Если да, то на компьютере просто мусор мог остаться.
    Если он живой, то содержимое в студию. Интересно узнать кого он вызывает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    6
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение
    autorun.bat тоже убил? Если да, то на компьютере просто мусор мог остаться.
    Если он живой, то содержимое в студию. Интересно узнать кого он вызывает.
    Не его не убил
    Просто авз дал другие подозрения типа трояна и все такое. А вот на авторан он нече не сказал. Дело втом что кроме бата там еще куча авторанов которые берутцо неизвестно откудава
    Список авторанов что имеютцо на борту я в txt файливе выше выкладывал.

    Добавлено через 18 минут

    Цитата Сообщение от Bratez Посмотреть сообщение
    Вот это должно помочь:
    http://virusinfo.info/showthread.php?t=8877
    (Хотя там речь больше о долечивании и устранении последствий, но при живом вирусе все то же самое. Только начинайте удаление autorun'ов с папки C:\Windows\system32 и делайте максимально быстро. Возможно потребуется 2-3 прохода).

    Добавлено через 1 минуту

    Потом логи на больной машине все-таки сделайте, может там еще что-то живет.
    Спасибо. Реально висел там C:\WINDOWS\system32\userinit.exe и был еще autoran.bat его я затер, так же затер в систем 32 все автораны и удалил ключ: HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2

    Что мне еще сделать ?

    Добавлено через 22 минуты


    Народ все сделал что описывал выше.
    После перезагрузки файлы восстановились (автораны)
    Ситуация такова. Диск Д - это системный, а С - просто для хлама разного.
    На Д нет ничего, а вот на С все как есть так и есть - они родились заново автораны !!!
    Последний раз редактировалось BoRoDa; 17.04.2008 в 19:51. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Может, занесли с флэшки? Попробуйте мой совет еще раз, +
    Только начинайте удаление autorun'ов с папки C:\Windows\system32 и делайте максимально быстро. Возможно потребуется 2-3 прохода
    Добавлено через 1 минуту

    А лучше поставьте себе нормальный антивирус, он прибъет активные автораны, а потом вы можете медленно-медленно подчищать остатки по моему описанию.
    Последний раз редактировалось Bratez; 18.04.2008 в 02:03. Причина: Добавлено
    I am not young enough to know everything...

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Или с подключенного диска из сети залетело.
    Лучше всего лечится пока нет включенных флешек и расшаренных дисков из сети.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) BoRoDa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Скрытый вирус
      От alex94 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.04.2012, 20:49
    2. Вредоносное ПО или скрытый вирус!
      От sanya33 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.09.2011, 17:31
    3. autorun на флешках, скрытый каталог, скрытый файл (заявка №40011)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.12.2010, 21:00
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 01:54
    5. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00185 seconds with 17 queries