-
Junior Member
- Вес репутации
- 56
Не получается избавится от Win32.HLLW.Autoruner.2127
Доброго дня.
Проблем в следующем на локальных дисках компьютера постоянно создаются файлы autorun.inf и D0335AA3.exe, если их удалять
Загружался в безопасном режиме, после удаления они не появляются. Просканил систему CureIT из под безопасного режима, поругался на имеющиеся файлы D0335AA3.exe обозвав их Win32.HLLW.Autoruner.2127 и удалил.
Загружаюсь в обычном режими все снова на месте.
Процесс эксплорер ничего интересного не показывает, в авторанс тоже ничего в глаза не бросается, хорошо шифруецо... 
Помогите выявить создателя.
Спасибо.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загружена база: сигнатуры - 209302, нейропрофили - 2, микропрограммы лечения - 56, база от
08.02.2009 18:56
Сегодня 26.02.09, базы обновить!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\D0335AA3.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\F08BEB3D.exe','');
DeleteFile('D:\F08BEB3D.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\D0335AA3.exe');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 26.02.2009 в 18:07.
-
-
Junior Member
- Вес репутации
- 56
Спасибо за помощь. Проблема уже разрешилась.
Рассматриваемый компьютер не был заражен (вернее уже был вылечен стандартными средствами), а файлы ауторан и экзешник создавались с другога компа, у которого, локальные диски рассматриваемого компьютера были подключены как сетевые. После лечения второго компа, все стало нормально.
Еще раз спасибо.
