-
Junior Member
- Вес репутации
- 52
Нужна помощь в удалении runouce из системы
Добрый день!
Началось с того, что перестали запускаться отдельные программы.
Кликаешь на что-нибудь появятся часы на секунду и больше ничего.
Причем список не запускающихся программ меняется при перезагрузке.
Сразу после ребута все обычно нормально.
Вобщем решил посканить AVZ, который и нашел runouce.
Попробовал его удалить средствами же AVZ. Вроде получилось но после рестарта runouce вылез опять в запущенных процессах.
Примерно с той же эффективность с ним борется и Kasp. Vir. Rem. Tool.
С той только разницей что находит кучу экзешников зараженных runouce(браузеры, архиваторы, все подряд).
Вроде лечит их или удаляет. После рестарта все по новой.
В итоге меня забанили за распространение спама только 80 порт открыт...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\runouce.exe','');
DeleteFile('C:\WINDOWS\system32\runouce.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66544).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
virus.zip залил по указанный ссылке.
аттачем к этому сообщению новые логи.
-
Сделайте полную проверку с помощью AVPTool или CureIt в безопасном режиме
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Сделал Брутально. То что не лечилось я удалял. Потом он нашел какой-то "особый"
runouce. Который взялся лечить в отдельном окошке. Предупредил что перезагрузится. Перезагрузился, но система уже сдохла. Пришлось переустановить
особо не разбираясь ибо комп нужен был срочно. В общем, сейчас на компе нет runouce
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\runouce.exe - Email-Worm.Win32.Runouce.b ( DrWEB: Win32.Runonce.6652, BitDefender: Win32.Runouce.B@mm, NOD32: Win32/Chir.B worm, AVAST4: Win32:Runonce [Trj] )
-