Показано с 1 по 16 из 16.

Виряк, в корне дисков появляется куче файлов autorun (заявка № 33737)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38

    Thumbs up Виряк, в корне дисков появляется куче файлов autorun

    и диск открывается вновом окне, и папки тоже, папки вроде победил. логи прикладываю.спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('c:\windows\system32\drivers\trcboot.exe','');
    end.
    Загрузите карантин...

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    Загрузил карантин, виднО?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Файл чистый, в логах тоже...

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Базы AVZ обновить надо, а то они апрельские. Логи с флешками делались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    Комп без интернета, логи делались без флешек. Файлы больше не появляются, но диски из "Мой компутер" всеравно открываются в отдельных окнах, далее папки уже в одном.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Выполните:

    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Сообщите результат...

  9. #8
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    тот компьютер пока недоступен, но эта штука перезжает с компа на ком на любом USB насителе
    Каспером определяется как Trojan.Win32.Patched.bz - autorun.exe
    Virus.VBS.Autorun.aw - autorun.d.vbs
    autorun.m.bat
    autorun.inf
    autorun.vbs
    Живут в system 32 и на всех локальных дисках в корне. при вставлении Флешки копируется на нее.. на двух компах одно и тоже, ничем не убивается...

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сделайте логи с доступного компа с подключенной флешкой...

  11. #10
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    вроде все вычистил в ручную, засел глубоко гад. посматрите пож логи, всЁли впорядке. логи с первого компа без вставленной флешки.
    Еще это вирь делает невозможным вилить скрытые файлы, даже если стоит галка "показывать". Можно увидеть если тока туда сюда щелкамть галочки и жать применить
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Восстановление системы отключите!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;    
     QuarantineFile('C:\WINDOWS\system32\winsxck.dll','');
     BC_ImportQuarantineList;     
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Пришлите карантин...

  13. #12
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    карантин видно?
    второй компьютер сканируется с флешкой, восстановление тоже отключил.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O21 - SSODL: UpdateCheck - {5BDCDA9C-E558-42FA-B179-4B55BF4EEB3D} - C:\WINDOWS\system32\winsxck.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\winsxck.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

    P.S. Для второго компьютера создайте отдельную тему...

  15. #14
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    вотЪ
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Чисто...

  17. #16
    Junior Member Репутация
    Регистрация
    06.11.2007
    Сообщений
    28
    Вес репутации
    38
    СпасибО! один чист

  • Уважаемый(ая) Max_Damage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В корне дисков появляется файл Documents.scr
      От Arhimed в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.10.2009, 23:00
    2. Ответов: 13
      Последнее сообщение: 14.04.2009, 17:49
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 09:56
    4. Замучал autorun.inf в корне логических дисков...
      От splaiter в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:23
    5. в корне дисков регулярно появляется троян
      От petrogradsky в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.02.2009, 15:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00978 seconds with 17 queries