Показано с 1 по 6 из 6.

Нужна помощь в удалении runouce из системы (заявка № 66544)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    3
    Вес репутации
    52

    Thumbs down Нужна помощь в удалении runouce из системы

    Добрый день!
    Началось с того, что перестали запускаться отдельные программы.
    Кликаешь на что-нибудь появятся часы на секунду и больше ничего.
    Причем список не запускающихся программ меняется при перезагрузке.
    Сразу после ребута все обычно нормально.
    Вобщем решил посканить AVZ, который и нашел runouce.
    Попробовал его удалить средствами же AVZ. Вроде получилось но после рестарта runouce вылез опять в запущенных процессах.
    Примерно с той же эффективность с ним борется и Kasp. Vir. Rem. Tool.
    С той только разницей что находит кучу экзешников зараженных runouce(браузеры, архиваторы, все подряд).
    Вроде лечит их или удаляет. После рестарта все по новой.
    В итоге меня забанили за распространение спама только 80 порт открыт...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\runouce.exe','');
     DeleteFile('C:\WINDOWS\system32\runouce.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=66544).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    3
    Вес репутации
    52
    virus.zip залил по указанный ссылке.
    аттачем к этому сообщению новые логи.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте полную проверку с помощью AVPTool или CureIt в безопасном режиме
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    3
    Вес репутации
    52
    Сделал Брутально. То что не лечилось я удалял. Потом он нашел какой-то "особый"
    runouce. Который взялся лечить в отдельном окошке. Предупредил что перезагрузится. Перезагрузился, но система уже сдохла. Пришлось переустановить
    особо не разбираясь ибо комп нужен был срочно. В общем, сейчас на компе нет runouce

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\runouce.exe - Email-Worm.Win32.Runouce.b ( DrWEB: Win32.Runonce.6652, BitDefender: Win32.Runouce.B@mm, NOD32: Win32/Chir.B worm, AVAST4: Win32:Runonce [Trj] )


  • Уважаемый(ая) Artem13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нужна помощь в удалении вируса HEUR: Trojan.Win 32. Generic
      От алексей1986 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2012, 18:41
    2. Ответов: 30
      Последнее сообщение: 23.05.2010, 12:13
    3. Нужна помощь в Удалении вируса Palevo.rmm
      От forever в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.04.2010, 09:42
    4. Нужна помощь в удалении AdSubscride
      От ENISSD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.06.2009, 15:04
    5. Нужна помощь в удалении спам-бота
      От Gre4ka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2008, 16:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00462 seconds with 19 queries