Показано с 1 по 9 из 9.

Win32.HLLW.Autoruner.1018 (заявка № 41976)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    24
    Вес репутации
    33

    Thumbs up Win32.HLLW.Autoruner.1018

    Троян подцепил с флешки из за своей глупости Безопастный режим не работает.Не всегда слушаются диски(открываю они сного закрываются).AVZ запустился с трудом ( полиморфный не запустился),я каким то чудом успел нажать на AVZ Guard, прежде чем он закрылся.CureIT пытается лечить,но естественно при перезагрузке всё по новой начинается.HJ тоже кое как , еле еле запустил... Прошу помощи......
    Последний раз редактировалось Hollow; 29.03.2009 в 19:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('D:\kongxsg.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\kongxsg.exe','');
     QuarantineFile('C:\autorun.inf','');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\Temp\rt7t5gYM.sys','');
     TerminateProcessByName('c:\program files\common files\system\jiejgvo.exe');
     TerminateProcessByName('c:\program files\common files\microsoft shared\bihwyym.exe');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');
     QuarantineFile('c:\program files\common files\system\jiejgvo.exe','');
     QuarantineFile('c:\program files\common files\microsoft shared\bihwyym.exe','');
     DeleteFile('c:\program files\common files\microsoft shared\bihwyym.exe');
     DeleteFile('c:\program files\common files\system\jiejgvo.exe');
     DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');
     DeleteFile('C:\Temp\rt7t5gYM.sys');
     DeleteFile('C:\Documents and Settings\dodido\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\kongxsg.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\kongxsg.exe');
     DeleteFile('J:\autorun.inf');
     DeleteFile('J:\kongxsg.exe');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41976
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    24
    Вес репутации
    33
    Сделал.В карантине пусто....
    Вложения Вложения
    Последний раз редактировалось Hollow; 29.03.2009 в 19:20.

  5. #4
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    24
    Вес репутации
    33
    А секунду,я чайник !
    Файл сохранён как 090318_185344_virus_49c11908edd17.zip
    Размер файла 22492
    MD5 ae0cd29901390b1c9743bc3c99df8b33

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\dodido\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
    BC_ImportDeletedList;
      ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если в карантин что-то попало, что пришлите его по ссылке http://virusinfo.info/upload_virus.php?tid=41976
    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    24
    Вес репутации
    33
    Сделал.карантин пуст.
    Последний раз редактировалось Hollow; 29.03.2009 в 19:20.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Что с проблемами?

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    24
    Вес репутации
    33
    Никаких проявлений нет.Спасибо большое за помощь!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Hollow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 22:07
    2. Win32.HLLW.Autoruner
      От Petrowich43 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2011, 17:12
    3. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    4. Win32.HLLW.Autoruner.437
      От May в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 02:49
    5. Win32.HLLW.Autoruner
      От SgtAlex в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.01.2009, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01021 seconds with 17 queries