-
Junior Member
- Вес репутации
- 59
подхватил win32. autoruner.1216
с флеш-носителя по глупости подхватил вирус. Зачистил систему Dr.Beb но при перезагрузки заряженных файлов стало ещё больше, более того перестали открываться разделы жесткого диска. Отсканировал систему azv, которая исправила системные ошибки по открытию разделов. После опять проверил д. вебом-все чисто.Но сомнение осталось,что всё очень просто.Смущает меня в azv строка C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)и так на всех разделах. Вот логи
Последний раз редактировалось razgon; 06.01.2010 в 21:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
-
Да, карантин приехал.
Добавлено через 1 минуту
shgbx.exe - поискать через AVZ и прислать через помещение в карантин.
Последний раз редактировалось PavelA; 24.04.2008 в 18:41.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
не получается. вроде бы добавление завершено, но файлов в карантине нет
вот что авз выдает
ошибка карантина файла,попытка прямого чтения(shgbx.exe)
карантин с использованием прямого чтения-ошибка
ошибка карантина файла,попытка прямогочтения(c/windows/shgbx.exe)
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\shgbx.exe');
DeleteFile('D:\shgbx.exe');
DeleteFile('E:\shgbx.exe');
DeleteFile('F:\shgbx.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
вот логи. Не знаю, нужно об этом собщать, но уменя после выполнения первого скрипта в мой компьютер появилась системная папка "web folders" с сылкой на какой-то сайт.
Последний раз редактировалось razgon; 06.01.2010 в 21:17.
-
выполните скрипт ...
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
папка исчезнет ....
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 59
скрипт выполнил- папка исчезла. Но если можно, скажите,пожалуйста, были ли у меня вирусы?
-
Да были. В карантин не захотели, но скорее всего был любитель до чужих паролей к он-лайн играм. так что если играете в таковые то меняйте пароли от греха.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-