Показано с 1 по 10 из 10.

и снова файлы autorun.inf и папка Recycled+невыключается компьютер (заявка № 37215)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    32
    Вес репутации
    33

    Exclamation и снова файлы autorun.inf и папка Recycled+невыключается компьютер

    Проблемы компа №2 в рабочей сети были похожи на тему http://virusinfo.info/showthread.php?t=36999

    Периодически появляются файлы autorun.inf и папка Recycled на дисках и флешках.Блокируются сайты с антивирусными программами, не обновляются некоторые антивирусы.Скорее всего что все компы в сети(на работе) заражены.Был отключен брандмауер и стала появляться ошибка svchost.exe и происходить ошибка звуковых драйверов.После включения брандмауера ошибка пропала.Но autorun.inf и папка Recycled остались, так как и блокировка сайтов.
    только в добавку к этому при выключении компа-он не выключался.На мониторе красовалась заставка с завершением работы Windows, процессор работал, лампочка горела. После плотной обработки Avast-ом вирусы были удалены, появилась возможность обновления антивируса, на антивирусные сайты заходит.
    Не могли бы Вы проверить логи или вся зараза удалена?
    Логи второго компьютера
    Последний раз редактировалось minicooper; 02.12.2009 в 11:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetAVZPMStatus(true);
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи. В логах видны драйвера AVG и Avast'а. Вместе они могут конфликтовать.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    32
    Вес репутации
    33
    карантин загрузил
    Файл сохранён как 090112_184828_virus_496b664cca63c.zip
    Размер файла 1488250
    MD5 5e3e8313324f570221b82cf11d70a1f8
    сейчас выложу логи

    кстати при загрузке пропали какие-то драйвера и обнаружено новое устройство

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    32
    Вес репутации
    33
    а вот и логи.
    снова появились на диске D exe-файлы и сопутствующие файлы khs с нулевым размером
    Последний раз редактировалось minicooper; 02.12.2009 в 11:47.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\tyhdmh.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    32
    Вес репутации
    33
    вот и логи.
    Последний раз редактировалось minicooper; 02.12.2009 в 11:47.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, установите SP3+all updates...

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2009
    Сообщений
    32
    Вес репутации
    33
    куда же пропал драйвер?И почему комп не вырубался?

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Я сказал что сделать, возможно полегчает...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) minicooper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 02.09.2011, 22:42
    2. Комп невыключается и неперезагружается
      От BAN65 в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 04.01.2010, 10:03
    3. Ответов: 5
      Последнее сообщение: 11.07.2009, 14:54
    4. и снова файлы autorun.inf и папка Recycled
      От minicooper в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 09:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01661 seconds with 16 queries