-
Junior Member
- Вес репутации
- 57
Система заражает флешки AutoitGen
На флешках появляются exe файлы и auorun.inf. NOD32 v3 иногда удаляет inf файлы как INF/Autoit.Gen, иногда пропускает. exe'шники вирусом не признаёт.
Пару раз из внешки начинали загружаться всякие трояны, но NOD их ловил.
Также в системе был запущен csrcs.exe (NOD его не признавал вирусом). В моём компьютере появились "Веб папки". Не знаю как их оттуда удалить.
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите с помощью Hijackthis строки:
Код:
O20 - AppInit_DLLs: confcnn.dll webhsbe.dll
O20 - Winlogon Notify: winfpgpc - C:\WINDOWS\
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\topserver.bat','');
QuarantineFile('C:\Program Files\lzdc.exe','');
DeleteFile('confcnn.dll');
DeleteFile('webhsbe.dll');
delwinlogonnotifybykeyname('winfpgpc');
delwinlogonnotifybykeyname('avldr');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=32139 , как написано в прил. 2 правил, и повторите логи.
Добавлено через 2 минуты
В дополнение: отключите автозапуск
Последний раз редактировалось Numb; 16.10.2008 в 12:07.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
По поводу этих файлов -
QuarantineFile('C:\WINDOWS\system32\topserver.bat' ,'');
QuarantineFile('C:\Program Files\lzdc.exe','');
это точно не вирусы. Их назначение мне известно и давно ими пользуюсь.
В таком случае эти команды убрать можно или они на что-то могут влиять?
-
это просто карантин(копирование) ...
-
-
Junior Member
- Вес репутации
- 57
Спасибо.
Все выполнил. Карантин выслал.
В "Моем компьютере" не провал раздел "Веб папки". Не подскажете, как его можно убрать?
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
-
Пофиксить
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Сообщите результат, повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Все выполнил успешно. Вот лог.
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
-
-
-
Junior Member
- Вес репутации
- 57
Извиняюсь за задержку, не было доступа к машине.
Вот повторные логи. Теперь здесь все.
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
-
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-