Показано с 1 по 11 из 11.

флэшка заражается autorun (заявка № 45458)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2006
    Сообщений
    14
    Вес репутации
    41

    Exclamation флэшка заражается autorun

    У меня такая проблема, после контакта с компом, любые сменные носители заражаются autorun, никак не могу вылечить. Еще NOD32 находит Win32.
    Вложения Вложения
    [FONT="Comic Sans MS"][COLOR="#0000ff"]Appearances are deceptive. Viruses too[/COLOR][/FONT]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-3C134389.EXE
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('windev-7ebb-34f');
     StopService('wincom32');
     QuarantineFile('C:\WINDOWS\system32\XP-3C134389.EXE','');
     QuarantineFile('C:\WINDOWS\system32\windev-7ebb-34f.sys','');
     QuarantineFile('C:\WINDOWS\system32\wincom32.sys','');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe','');
     QuarantineFile('C:\msdos.com','');
     QuarantineFile('C:\films\Games.exe','');
     DeleteService('windev-7ebb-34f');
     DeleteService('wincom32');
     DeleteFile('C:\WINDOWS\system32\XP-3C134389.EXE');
     DeleteFile('C:\WINDOWS\system32\windev-7ebb-34f.sys');
     DeleteFile('C:\WINDOWS\system32\wincom32.sys');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe');
     DelCLSID('{18B0E5C2-99CB-11CF-AXX5-00401C648513}');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('windev-7ebb-34f');
     BC_DeleteSvc('wincom32');
    ExecuteRepair(6);
    ExecuteRepair(7);
    ExecuteRepair(9);
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2006
    Сообщений
    14
    Вес репутации
    41
    вот
    Вложения Вложения
    [FONT="Comic Sans MS"][COLOR="#0000ff"]Appearances are deceptive. Viruses too[/COLOR][/FONT]

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантина вашего нет. Загрузите его по указанной ссылке.

    Восстановление системы: включено
    ???
    логи переделать в соответствии с правилами.
    Последний раз редактировалось Rene-gad; 10.05.2009 в 10:26.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    01.11.2006
    Сообщений
    14
    Вес репутации
    41
    восстановление системы отключенно, логи переделаны,
    карантин отправлен
    Вложения Вложения
    [FONT="Comic Sans MS"][COLOR="#0000ff"]Appearances are deceptive. Viruses too[/COLOR][/FONT]

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\nqtss.tmp','');
     QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\tmpB.tmp','');
     QuarantineFile('C:\films\Games.exe','');
     QuarantineFile('C:\msdos.com','');
     QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe','');
     QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
     QuarantineFile('C:\Program Files\BX_memo\bx_memo.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\umpusbxp.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\omcamvid.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mohfilt.sys','');
     QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\oxser.sys','');
     BC_QrSvc('OMSCAN');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    01.11.2006
    Сообщений
    14
    Вес репутации
    41
    Карантин скинут, а ответов все нету
    [FONT="Comic Sans MS"][COLOR="#0000ff"]Appearances are deceptive. Viruses too[/COLOR][/FONT]

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\films\Games.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('OMSCAN');
    BC_Activate;
    SetAVZPMStatus(false);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    01.11.2006
    Сообщений
    14
    Вес репутации
    41
    лог syscheck
    Вложения Вложения
    [FONT="Comic Sans MS"][COLOR="#0000ff"]Appearances are deceptive. Viruses too[/COLOR][/FONT]

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пока новую заразу не поймали:
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 49
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\films\games.exe - Worm.Win32.Fujack.aa ( BitDefender: Trojan.Agent.AKOZ )


  • Уважаемый(ая) bzyaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. userinit.exe заражается
      От Christian в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.07.2011, 07:32
    2. Ответов: 1
      Последнее сообщение: 02.06.2010, 14:54
    3. Заражается свежеустановленная ОС
      От Makc-81 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2010, 13:09
    4. заражается startdrv.exe
      От alefmsk0691 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:10
    5. Ответов: 4
      Последнее сообщение: 19.03.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00296 seconds with 17 queries