Показано с 1 по 13 из 13.

Повторный запрос Win32.HLLW.Autoruner.7428 (заявка № 57819)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    78
    Вес репутации
    30

    Повторный запрос Win32.HLLW.Autoruner.7428

    Ребят, посмотрите пожалуйста еще раз логи. Винду обновил, IE8 установил. Прикрепил еще к теме скрины от Dr. Web CureIt. Может быть это ложное срабатывание? И вообще что за зверь такой и насколько опасен? Спасибо.

    P.S. Возможно в прошлом запросе я обезвредил на время вирус, поэтому в логах ничего не нашлось. В этот раз ничего не лечил.
    Последний раз редактировалось all4you; 26.10.2009 в 20:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\recycler\svchost.exe','');
     DeleteFile('C:\recycler\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    78
    Вес репутации
    30
    Скрипт выполнил, карантин отправил согласно приложению 3 ваших правил. Логи не понял какие отправить. Запустил еще раз программу HijackThisInstaller, ее лог и прикрепляю.
    Последний раз редактировалось all4you; 26.10.2009 в 20:39.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Логи не понял какие отправить.
    Выполните правила заново и прикрепите отчеты, как в первом сообщении.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    78
    Вес репутации
    30
    Сделано
    Последний раз редактировалось all4you; 26.10.2009 в 20:39.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновите базы, отключите восстановление системы, повторите логи!

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    78
    Вес репутации
    30
    Базу обновил, новые логи сделал. Что касается отключения восстановления, то у меня нету этой вкладки. Я вот в этой ветке форума спрашивал по этому поводу http://virusinfo.info/showthread.php?t=57734, но, к сожалению, тот путь, который мне указали, в реестре я не нашел. Может как-то скриптом можно это восстановление отключить?
    Последний раз редактировалось all4you; 26.10.2009 в 20:38.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    C:\Documents and Settings\24.rus\Главное меню\Программы\Автозагрузка\marshrut.bat
    marshrut.bat - это Ваше?
    Выполните такой скрипт
    Код:
     
     begin
      ExecuteWizard('TSW', 2, 3, true);
      RebootWindows(false);
     end.
    Компьютер перезагрузится

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    78
    Вес репутации
    30
    marshrut.bat - это наше

    А логи нужно переслать после выполнения скрипта?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2009
    Сообщений
    78
    Вес репутации
    30
    Просканировал Dr. Web CureIt, он его не находит (хотя такое бывало, потом опять вылазил вирус этот). Надеюсь больше не вылезет. А что это за зверь такой? Пароли ворует? Последний скрипт отключил восстановление системы? Спасибо!

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    А что это за зверь такой? Пароли ворует?
    C:\recycler\svchost.exe
    KIS 2009=Зловред Worm.Win32.AutoRun.gqk; DrWEB 5.0=Зловред Win32.HLLW.Autoruner.7428;
    Это то, что прибили.
    Для надежности лучше смените пароли.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\svchost.exe - Worm.Win32.AutoRun.gqk ( DrWEB: Win32.HLLW.Autoruner.7428, BitDefender: Application.Generic.231070, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) all4you, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Win32.HLLW.Autoruner.5555 и WIN32.HLLW.Shadow.based
      От ShroomHumanoID в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.12.2011, 22:07
    2. Помогите решить проблему. Win32.HLLW.Autoruner.7428
      От all4you в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2009, 14:55
    3. Win32.HLLW.Autoruner.corrupted / Win32.HLLW.Autoruner.5555 [Net-Worm.Win32.Kido.ih ]
      От heidelberg23 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:49
    4. Win32.HLLW.Autoruner.437
      От May в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 02:49
    5. Win32.HLLW.Autoruner
      От SgtAlex в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.01.2009, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01172 seconds with 16 queries