Показано с 1 по 9 из 9.

Помогите, пожалуйста winrun.vbs (заявка № 69301)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    5
    Вес репутации
    30

    Question Помогите, пожалуйста winrun.vbs

    Добрый день. Помогите, пожалуйста, с проблемой.
    Симптомы:
    Не играет музыка в контакте, не работают некоторые(?) приложения на мэйле и в контакте, несколько раз не удавалось запустить Far (после перезагрузки - запускался), периодические подвисания на десятки секунд.
    На всех(трех) разделах ЖД есть файл winrun.vbs. Kaspersky Virus Removal TOOL ругается, но ни вылечить, ни удалить не может.
    Как вылечить систему?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\winrun.vbs','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system\CMICNFG3.cpl','');
     QuarantineFile('c:\program files\system explorer\systemexplorer.exe','');
     DeleteFile('C:\winrun.vbs');
    DeleteFile('G:\winrun.vbs');DeleteFile('E:\winrun.vbs');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('G:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать логи заново.
    Сделать лог Gmer
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    5
    Вес репутации
    30

    Добрый день.

    Скрипт выполнил.
    Карантин выслал.
    Новые логи прикрепил.
    Извините, а что такое Gmer?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    За краткость ответа извините, слишком много писать приходится.
    Читайте и выполняйте: http://virusinfo.info/showthread.php?t=40118
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    5
    Вес репутации
    30
    Ничего страшного, спасибо, что помогаете.
    Кстати, не могу зайти на сайт virusinfo. Перед тем как зайти, приходится запускать Kaspersky Virus Removal TOOL. С другими сайтами проблем нет.
    И ещё - после завершения сканирования Gmer и сохранения лога - вывалился в синий экран с кодом 0Х0000004F.
    Последний раз редактировалось stydent; 31.01.2010 в 17:19.

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    5
    Вес репутации
    30
    И ещё: в explorer обнаружил надпись в самом верху. Я так подозреваю, что её не должно быть. Скриншот прилагаю - выделено красным.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    профиксить:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\winrun.dll.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\winrun.vbs');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\winrun.vbs');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\winrun.vbs');
     DeleteFile('C:\WINDOWS\winrun.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    5
    Вес репутации
    30
    Сделано:
    Файл сохранён как100201_123755_virus_4b66a0f3ac613.zipРазмер файла574MD5e7af33beff4941200dbf9891b8b68eba

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\winrun.vbs - Worm.VBS.Autorun.fb ( DrWEB: VBS.Generic.579, BitDefender: Generic.ScriptWorm.5BF58E1C, NOD32: VBS/Butsur.R worm, AVAST4: VBS:Solow-L [Wrm] )


  • Уважаемый(ая) stydent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    2. Пожалуйста помогите
      От Asai в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2010, 19:12
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите, пожалуйста!!!
      От Aliass в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2009, 04:27
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01261 seconds with 16 queries