Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

У меня Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ir, Net-Worm.Win32.Kido.ih ] (заявка № 37072)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33

    Exclamation У меня Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ir, Net-Worm.Win32.Kido.ih ]

    Каждый раз при загрузке Винды создаётся новый файл-01.tmp,а то и 2,ещё 02.tmp.Доктор Веб пишет ,что он инфицирован Win32.HLLW.Autoruner.5555.
    На флешке создаётся скрытая папка recicler, и autorun.inf.
    на компе отключается опция отбражения скрытых системных файлов.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rxp.sys','');
     DeleteService('pepasqql');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('G:\autorun.inf');
     QuarantineFile('C:\WINDOWS\system32\efuyevmx.dll',' ');
     DeleteFile('C:\WINDOWS\system32\efuyevmx.dll');
     DeleteFileMask('%tmp% ','*.* ',true);     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('pepasqql');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    Всё сделал,похоже что то изменилось.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('jjjpza');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\efuyevmx.dll');
     DeleteFileMask('%tmp% ','*.* ',true);
     DeleteService('rxp');
     DeleteFile('C:\WINDOWS\system32\drivers\rxp.sys');     
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('jjjpza');
    BC_DeleteSvc('rxp');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    Сделал,выполнил.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool...

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    проверку сделал.Нужно ли ещё что тосделать?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Логи приложите...

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    прикладываю.
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('dajoapurm');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('dajoapurm');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пункт 2 повторите...

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    Прикладываю.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    Жалоб нет.Спасибо за заботу.Интересно откуда вирус прицепился?не с флешки ли?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Поставьте заплатки через WU, у вас был червь который юзает эксплойт для винды...

  16. #15
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    что такое WU?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Windows Update...

  18. #17
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    Опять появился он же и ещё один Win.HLLW.Shadow.based.Доктор Веб нашёл сегодня во временных файлах интернета какие то 4-е файла инфицированных и в системной папке длл-ку тоже больную.логи прилагаю
    Вложения Вложения

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вы заплатки все поставили?

  20. #19
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    14
    Вес репутации
    33
    да я не успел,если честно.Они сразу и появились.И надо ли,я поставил 3-ий сервиспак,или надо?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вот вам как сказали ставить, значит надо ставить, или думаете мы вас для прикола торопим

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\efuyevmx.dll');
     DeleteFileMask('%tmp% ','*.* ',true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  • Уважаемый(ая) ynota, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 22:07
    2. Все тот же Win32.HLLW.Autoruner.5555
      От RomanoFF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2011, 15:29
    3. помогите У меня Win32.HLLW.Autoruner.5555
      От DjonTomsk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.04.2009, 20:10
    4. Ответов: 36
      Последнее сообщение: 22.02.2009, 09:57
    5. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00881 seconds with 17 queries