Показано с 1 по 9 из 9.

Аutorun достал [Worm.Win32.Riskrun.a ] (заявка № 37291)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38

    Exclamation Аutorun достал [Worm.Win32.Riskrun.a ]

    И вновь здравствуйте!
    Вот выкладываю логи. Подскажите, что делать. Касперским прошелся, Веб-ом прошелся, снес Нортона, поставил Веб-а, а воз и ныне там.
    Последний раз редактировалось Aleks121; 23.09.2010 в 10:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    А что находили CureIt и каспер?
    И как себя авторан проявляет?

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Они ничего не нашли. Но скрытые файлы авторана в корне диска я же вижу. Можно и в ручную их поудалять конечно, но факт наличия виря есть.
    Как проявляет:
    В хайджек я профиксил запуск userinit.exe в автозапуске и постоянный непонятный трафф.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Загрузи через карантин AVZ эти подозрительные файлы. В логах их не видно, как и не видно других проблем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Файлы загрузил. Может явных проблем и не видно, но два мониторчика в трее постоянно горят, даже при отключенном инете.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Твой авторан ИМО нормальный. Это для инсталляции драйверов. Комплект в корне и в системной директории одинаковый лежит.

    От НР принтер сетевой установлен?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Адрес
    Орел
    Сообщений
    180
    Вес репутации
    38
    Цитата Сообщение от PavelA Посмотреть сообщение
    От НР принтер сетевой установлен?
    Да, сетевой. И из-за этого постоянно активное сетевое соединение? Или же этот вопрос относится только к наличию "авторановских" файлов?
    И подскажите, пожалуйста, какой командой смотреть активные процессы запрашивающие, либо уже установившие связь в сети...
    И можно ли еще что либо сделать для выявления причины постоянного соединения?

    Добавлено через 1 час 26 минут

    Уважаемые специалисты! Приношу Вам свои извинения за свою невнимательность. Проверив командой netstat все соединения, обнаружил, что активныое соединение исходит от другого компа, находящегося в локалке.
    Еще раз извиняюсь.
    Последний раз редактировалось Aleks121; 14.01.2009 в 14:06. Причина: Добавлено

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    1.Принтер (сетевой) запросто может опрашивать свое состояние.
    2. Рад что Вы узнали про netstat. Есть и другие более удобные программы
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 11.07.2009, 13:54
    2. Ответов: 6
      Последнее сообщение: 10.07.2009, 13:08
    3. autorun ДОСТАЛ
      От Alex665 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.04.2009, 09:50
    4. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42
    5. Ответов: 5
      Последнее сообщение: 03.02.2008, 17:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00771 seconds with 16 queries