Показано с 1 по 6 из 6.

Win32/injector.AJD, conficker.al, inf/autoran (заявка № 63525)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    3
    Вес репутации
    30

    Exclamation Win32/injector.AJD, conficker.al, inf/autoran

    Здравствуете. Замучили вирусы. На компьютере установлен NOD32, котрый периодически определяет следующие вирусы Win32/injector.AJD, conficker.al, inf/autoran, но побороть их не может. На компьютере периодически слетает звук, глючит explorer, вылетают программы, в том числе и NOD32. Автоматическое обнавление не работает. Очень надеюсь на вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\CshF.EXE','');
     QuarantineFile('C:\WINDOWS\system32\84.exe','');
     QuarantineFile('C:\WINDOWS\msd32.exe','');
     QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1967719474-7435410968-125132758-9970\wmfcgr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-1967719474-7435410968-125132758-9970\wmfcgr.exe');
     DeleteFile('C:\WINDOWS\ccdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\jjdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
     DeleteFile('C:\WINDOWS\msd32.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msrtm');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msrtm');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пролечитесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    3
    Вес репутации
    30
    Скрипт в avz выполнил, проверил AVPTool.
    Высылаю логи. Прокомментируйте пожалуйста.

  5. #4
    Junior Member Репутация
    Регистрация
    10.12.2009
    Сообщений
    3
    Вес репутации
    30
    Подскажите, а как прислать карантин, вложением, также как и логи?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Написано же:
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Milch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удаляется файлы Autoran.exe и Autoran.inf (заявка №31604)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.10.2010, 08:00
    2. Пара вирусов Win32/Pacex.Gen и INF/Autoran
      От Maiklmv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.10.2009, 13:53
    3. virus autoran, win32
      От Dimitrius в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2008, 17:42
    4. Trojan.Win32.VB.atg, sptd.sys, fun.xls.exe, autoran.inf
      От darkages в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.11.2007, 09:50
    5. autoran.exe = спамер win32.hllw.autorunner
      От M@xWell в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2007, 17:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00952 seconds with 16 queries