Логи
вирус открывает сайт
Логи
Последний раз редактировалось blackcat72; 23.10.2009 в 23:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [] autorun.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('autorun.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2120293198-5221045386-713948980-8507\nissan.exe',''); QuarantineFile('C:\DOCUME~1\Work\LOCALS~1\Temp\asliahmy.sys',''); DeleteFile('C:\DOCUME~1\Work\LOCALS~1\Temp\asliahmy.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-2120293198-5221045386-713948980-8507\nissan.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55890).
Сделайте новые логи.
I am not young enough to know everything...
В Хиджаке не фиксится. Пробовал несколько раз.
Карантин загружен по указанной ссылке.
После выполнения скрипта новые логи:
Последний раз редактировалось blackcat72; 23.10.2009 в 23:34.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\autorun.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После этого попробуйте еще раз пофиксить ту строчку в HijackThis.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
сделано
пофиксить так и не удается
Последний раз редактировалось blackcat72; 23.10.2009 в 23:34.
Странно... Можете попробовать вручную через regedit открытьСообщение от blackcat72
HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\Run
найти справа безымянный параметр со значением autorun.exe и удалить его.
Если не удалится - смотрите разрешения на этот ключ Run.
Впрочем, сам по себе параметр-пустышка вреда не несет, а файл должен был удалиться скриптом. Более ничего подозрительного в логах нет. Что с проблемой?
I am not young enough to know everything...
Самому странно. Через msconfig не нашел. В самом реестре поиском нашел - удалил (не запомнил по какому пути, правда)(были еще какие-то пункты от АВЗ с упоминанием данного файла - не трогал их). Но в Хиждаке по прежнему эта строка отображается.
Файла по запрашиваемому пути нету. По идее вроде нормально все. Проблема кажется решена - пока не замечено повторений. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\autorun.exe - Trojan.Win32.Refroso.lfm
Уважаемый(ая) blackcat72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
