-
Junior Member
- Вес репутации
- 52
Помогите удалить AutoIt:Balero-C и др.
Добрый день ! Помогите удалить заразу. Аваст находит но сделать ничего не может, вот лог из журнала аваста:
20.03.2010 0:02:36 SYSTEM 1576 Function setifaceUpdatePackages() has failed. Return code is 0x2000000A, dwRes is 2000000A.
19.03.2010 2042 SYSTEM 1576 Sign of "Win32:Agent-AFJE [Trj]" has been found in "D:\games\F.E.A.R. - Extraction Point\rld-fepkg.exe" file.
18.03.2010 19:04:02 SYSTEM 1572 Sign of "AutoIt:Balero-C [Wrm]" has been found in "C:\Users\Public\liaitg.exe\AutoIt.script" file.
18.03.2010 18:56:01 SYSTEM 1572 Sign of "AutoIt:Balero-A2 [Wrm]" has been found in "C:\Users\Public\liaitg.exe\>>>AUTOIT SCRIPT<<<" file.
17.03.2010 23:16:13 SYSTEM 1592 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
17.03.2010 23:16:13 SYSTEM 1592 An error has occured while attempting to update. Please check the logs.
14.03.2010 14:05:40 SYSTEM 1736 Sign of "HTML:Iframe-inf" has been found in "http://lan.bin-layer.de/landingpages/dark/darkorbit_6.html\{gzip}" file.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В Vista (Windows 7) при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши
Переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Ничего плохого не видно. Файлы с вирусом появляются в расшаренных ресурсах?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Не только, в январе находил тут
21.01.2010 21:27:36 SYSTEM 1544 Sign of "AutoIt:Balero-C [Wrm]" has been found in "D:\music\splpvo.exe\AutoIt.script" file.
21.01.2010 21:27:29 SYSTEM 1544 Sign of "AutoIt:Balero-A2 [Wrm]" has been found in "D:\music\splpvo.exe\>>>AUTOIT SCRIPT<<<" file.
21.01.2010 21:23:21 SYSTEM 1544 Sign of "AutoIt:Balero-C [Wrm]" has been found in "D:\music\knmkxc.exe\AutoIt.script" file.
21.01.2010 21:16:22 SYSTEM 1544 Sign of "AutoIt:Balero-A2 [Wrm]" has been found in "D:\music\knmkxc.exe\>>>AUTOIT SCRIPT<<<" file.
Добавлено через 21 минуту
сейчас аваст нашел ещё вот это
20.03.2010 13:36:53 SYSTEM 1484 Sign of "Win32:Malware-gen" has been found in "D:\$RECYCLE.BIN\S-1-5-21-173391765-669666570-1831380869-1001\$RZXFMT4.dat" file.
Последний раз редактировалось maxon7777; 20.03.2010 в 13:39.
Причина: Добавлено
-
Боюсь, что папка music тоже расшарена. Данный вирус - типичный авторанер
Также рекомендуется отключить автозапуск со всех носителей. Пожалуй, кроме оптических приводов.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Автозапуск отключил, все папки расшареные закрыл. Посмотрим что будет, спасибо !