Показано с 1 по 7 из 7.

Mr (заявка № 56751)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53

    Thumbs up Mr

    Всех приветствую!
    В общем, следующая проблема...
    NOD4 автоматически обнаружил у меня на флехе Win32.Autorun.FakeAlert.AF в файле autorun.inf и удалил его. Но файл autorun.exe на флешке остается - нод к нему никаких претензий не имеет, но если все же этот exe удалить вручную, то вновь создается пара autorun.inf-autorun.exe, из которой только НОД видит только autorun.inf и вроде как успешно сразу же удаляет его.
    Сделал полную проверку НОДом, потом в безопаснике сделал максимальную проверку с помощью kaspersky virus removal tool - ничего не обнаружил, и на тот autorun.exe аналогично не ругается... Весело...
    Вот результаты с AVZ (перед его запуском, кстати, согласно инструкции мне пришось снести нод.. сейчас вообще без всего сижу и трясусь..) и hijackthis.

    Ребят, помогите, пожалйста... Переустановка винды мне совсем сейчас не нужна =(((

    Благодарю!


    з.ы. А вот еще один "прибомбас": Это вылазит когда я иду в Пуск-Компьютер-Свойства-Защита системы...
    После этого окошка запрос Пуск-Компьютер-Свойства-Защита системы игнорируется... Как и игнорируется простой запрос типа: правой кнопкой на рабочем столе-Персонализация - тупо ничего после этого не происходит.
    Только что поставил полностью функциональный KIS2010, в этом autorun.exe обнаружил чет новенькое - Trojan.Win32.Buzus.celd, но он с ним не справился... Отчет от каспера также прилагаю.
    Последний раз редактировалось The_Immortal; 09.10.2009 в 02:24. Причина: з.ы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Системное восстановление!!! Это ВАЖНО!
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\windows\system32\sdra64.exe');
     StopService('.1233666389');
     QuarantineFile('C:\Users\The_Immortal\AppData\Local\Temp\0.8607571505786964.exe','');
     QuarantineFile('C:\Program Files\Kaboom\Kaboom\ionly.dll','');
     QuarantineFile('C:\Program Files\1233666389\The_Immortal1233666389L.exe','');
     QuarantineFile('c:\windows\system32\sdra64.exe','');
     DeleteFile('c:\windows\system32\sdra64.exe');
     DeleteFile('C:\Users\The_Immortal\AppData\Local\Temp\0.8607571505786964.exe');
     DeleteFile('C:\Program Files\1233666389\The_Immortal1233666389L.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('.1233666389'');
     ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53
    Все выполнил.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Чисто...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Установите SP2 (может потребоваться активация) + все новые заплатки

  7. #6
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    129
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Установите SP2 (может потребоваться активация) + все новые заплатки
    Обязательно скачаю. Спасибо!


    Ребят, спасибо огромное за помощь!!! Вроде бы все ништяг сейчас с ПК!
    Последний раз редактировалось The_Immortal; 11.10.2009 в 11:33. Причина: бойан

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) The_Immortal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00267 seconds with 18 queries