Показано с 1 по 10 из 10.

Autorunner на Asus EEE PC (заявка № 58726)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    187
    Вес репутации
    31

    Thumbs up Autorunner на Asus EEE PC

    на нетбуке доктор вэб удалил trojan.virtumod и autorunner

    Так как пришлось менять DNS, есть поозрения что удалилось не все!
    Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    1. Пофиксите в HJT:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{268C0C68-3C82-4805-A8ED-7D01AA63DF59}: NameServer = 85.255.116.85,85.255.112.14
    O17 - HKLM\System\CCS\Services\Tcpip\..\{588C2A6A-9568-4456-B003-25BB9326416E}: NameServer = 85.255.116.85,85.255.112.14
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14
    O17 - HKLM\System\CS2\Services\Tcpip\..\{09DCD305-55F6-466C-A375-EE3084C93382}: NameServer = 85.255.116.85,85.255.112.14
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.85 85.255.112.14
    2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe');
     QuarantineFile('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe','');
     DeleteFile('\Device\HarddiskVolume2\Temp\dc44613261\t233cxp.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи
    Последний раз редактировалось Никита Соловьев; 30.10.2009 в 01:21.

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    187
    Вес репутации
    31
    в карантине ничео нет!
    высылаю лог gmera сделаный ранее
    Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    А где логи AVZ?

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    187
    Вес репутации
    31
    вот и логи!
    Последний раз редактировалось GRomaN; 27.11.2009 в 20:25.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    В логах чисто, что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    187
    Вес репутации
    31
    а чем еще можно проверить?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Проблема осталась?

  10. #9
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    187
    Вес репутации
    31
    нет! давайте закрывать тему! всем спасибо!

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Тему закрыть всегда успеют
    Установите Internet Explorer 8 и все обновления безопасности после SP3

  • Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Autorunner 5555 на Server 2003
      От bol в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2011, 10:17
    2. Помогите побороть Autorunner.2665!!!
      От Oleg Pomazanovsky в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.10.2009, 15:52
    3. win32 HLLW Autorunner 5555
      От Alexandr1979 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.08.2009, 10:25
    4. Autorunner!!
      От vknyaz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.08.2009, 11:43
    5. Win32.HLLW.Autorunner(NOD32)
      От Merlin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.04.2008, 13:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01604 seconds with 16 queries