-
Junior Member
- Вес репутации
- 53
Mr
Всех приветствую!
В общем, следующая проблема...
NOD4 автоматически обнаружил у меня на флехе Win32.Autorun.FakeAlert.AF в файле autorun.inf и удалил его. Но файл autorun.exe на флешке остается - нод к нему никаких претензий не имеет, но если все же этот exe удалить вручную, то вновь создается пара autorun.inf-autorun.exe, из которой только НОД видит только autorun.inf и вроде как успешно сразу же удаляет его.
Сделал полную проверку НОДом, потом в безопаснике сделал максимальную проверку с помощью kaspersky virus removal tool - ничего не обнаружил, и на тот autorun.exe аналогично не ругается... Весело...
Вот результаты с AVZ (перед его запуском, кстати, согласно инструкции мне пришось снести нод.. сейчас вообще без всего сижу и трясусь..) и hijackthis.
Ребят, помогите, пожалйста... Переустановка винды мне совсем сейчас не нужна =(((
Благодарю!
з.ы. А вот еще один "прибомбас": Это вылазит когда я иду в Пуск-Компьютер-Свойства-Защита системы...
После этого окошка запрос Пуск-Компьютер-Свойства-Защита системы игнорируется... Как и игнорируется простой запрос типа: правой кнопкой на рабочем столе-Персонализация - тупо ничего после этого не происходит.
Только что поставил полностью функциональный KIS2010, в этом autorun.exe обнаружил чет новенькое - Trojan.Win32.Buzus.celd, но он с ним не справился... Отчет от каспера также прилагаю.
Последний раз редактировалось The_Immortal; 09.10.2009 в 02:24.
Причина: з.ы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Пофиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\sdra64.exe');
StopService('.1233666389');
QuarantineFile('C:\Users\The_Immortal\AppData\Local\Temp\0.8607571505786964.exe','');
QuarantineFile('C:\Program Files\Kaboom\Kaboom\ionly.dll','');
QuarantineFile('C:\Program Files\1233666389\The_Immortal1233666389L.exe','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('C:\Users\The_Immortal\AppData\Local\Temp\0.8607571505786964.exe');
DeleteFile('C:\Program Files\1233666389\The_Immortal1233666389L.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('.1233666389'');
ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 09.10.2009 в 03:08.
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Установите SP2 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Установите SP2 (может потребоваться активация) + все новые заплатки
Обязательно скачаю. Спасибо!
Ребят, спасибо огромное за помощь!!! Вроде бы все ништяг сейчас с ПК!
Последний раз редактировалось The_Immortal; 11.10.2009 в 11:33.
Причина: бойан
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-