-
Junior Member
- Вес репутации
- 56
Помогите разобраться.
Не могу понять че у меня с компом. Вроде страшного ничего не происходит. Но терзают меня смутные сомнения.
1.Например.
постоянно висит autorun.ini Ну ни как не удаляеться.
С помошью АВЗ выполнил скрипт.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('N:\autorun.inf','');
QuarantineFile('N:\ftwmgo.cmd','');
QuarantineFile('C:\WINDOWS\system32\drivers\Haspnt.sys','');
DeleteFile('N:\autorun.inf');
DeleteFile('N:\ftwmgo.cmd');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Ноль реакции.
Выкладывают ЛОги AVZ
HIJT
GMER.
Подскажите плз что не так.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
QuarantineFile('N:\autorun.inf','');
QuarantineFile('N:\ftwmgo.cmd','');
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
9dqt6c0v.exe -del service kwpmnssn
9dqt6c0v.exe -del file "C:\WINDOWS\system32\woeke.dll"
9dqt6c0v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kwpmnssn"
9dqt6c0v.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kwpmnssn"
9dqt6c0v.exe -reboot
Сделайте новый лог gmer+логи avz.
-
-
Junior Member
- Вес репутации
- 56
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('N:\autorun.inf');
DeleteFile('N:\ftwmgo.cmd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
-
N - это флэшка? Логи почему из терминалки делаете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
N - это флэшка? Логи почему из терминалки делаете?
N диск, созданный через subst.
Работаю на сервере потом что через терминалку.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- n:\autorun.inf - Trojan.Win32.AutoRun.ti ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan )
-