Показано с 1 по 17 из 17.

Avast нашел BV:AutoRun-G[Wrm] в процессе explorer.exe. Как вылечить? (заявка № 88629)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27

    Avast нашел BV:AutoRun-G[Wrm] в процессе explorer.exe. Как вылечить?

    Сканирование Avast free v.5.0.677 обнаружило BV:AutoRun-G[Wrm] в процессе explorer.exe. Утилита CureIt v.6.00.05.08310 ничего не обнаружила.
    Система установлена 2 дня назад. На компе 2 пользователя: admin и "xxx" с огранич.правами. Интернетом пользовался только "xxx" - оттуда и произошло заражение. У admina avast ничего не нашел (explorer.exe - чистый). У пользователя "xxx" вирус проявлял активность (устанавливал exe-файлы в папки windows и в автозапуск) пока все удалил, у admina проявлений вируса не замечено.
    Помогите удалить червя.

    p.s. Такая-же ерунда была месяц назад и тоже с Avast. После переустановки системы применялся DrWeb и месяц жил спокойно. К окончанию беспл. ознакомительного периода действия DrWeb появились проблемы (explorer.exe выдавал ошибку и закрывал некоторые окна). Решил переустановить систему и перейти снова на Avast. "Бесплатный сыр - только в мышеловке"?
    Последний раз редактировалось roninxxx; 23.09.2010 в 23:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Windows сборка?

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    XP s.p.3

    Добавлено через 1 минуту

    ОС: Windows XP SP 3 версия 5.1 сборка 2600.xpsp_sp3_qfe.080423-1303

    Дата и время установки (обновления): 22.09.2010 (03:16)

    Установленные компоненты и обновления (2:

    KB894871 KB928788 KB929399 KB929773 KB932390 KB933547
    KB935551 KB935552 KB935957 KB939209 KB939683 KB941282
    KB941569 KB943729 KB945436 KB948101 KB948277 KB949033
    KB949127 KB949764 KB949900 KB950162 KB950616 KB951126
    KB951312 KB951624 KB952117 KB952287
    Последний раз редактировалось roninxxx; 24.09.2010 в 01:20. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Я имею ввиду оригинальная или с диска вроде zver-dvd?

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    точно zver-dvd

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Ну тогда всё ясно. Это ложное срабатывание аваст на сборку

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    точно? в логах чисто?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Да

  10. #9
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    а откуда появляются (иногда) левые exe-файлы?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    где? какие?

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    в папке виндоус...систем32 типа 12.exe или 54.exe

    Добавлено через 35 секунд

    штук 10...12 с номерами я их удалил

    Добавлено через 41 секунду

    а также в автозагрузке что-то левое было

    и в папке док энд сеттингс...локал сеттинг(скрытая) файл tzqai.exe
    Последний раз редактировалось Никита Соловьев; 24.09.2010 в 01:32. Причина: объединил посты

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    не могу скачать- http://www.malwarebytes.org/mbam-download.php
    то ли браузер блокирует активное содержимое то ли я туплю

    Добавлено через 2 минуты

    извините вроде пошло...
    Последний раз редактировалось roninxxx; 24.09.2010 в 01:47. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    опять появился ltzqai.exe в C:\Documents and Settings\xxx\Application Data \
    а ничего что Malwarebytes'1.46 с датой 4/29/2010 при update просит деньги

    похоже лог не совсем удался

  16. #15
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    с internet explore происходило что-то не понятное страницы не открывает - пишет "готово" а экран пустой

    Добавлено через 7 минут

    появился какой-то процесс 8089.exe в диспетчере
    Последний раз редактировалось roninxxx; 24.09.2010 в 03:20. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    23.09.2010
    Сообщений
    10
    Вес репутации
    27
    тема закрыта...

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    В последних логах порядок. Наши извинения, к сожалению, иногда приходится ждать

  • Уважаемый(ая) roninxxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян в процессе explorer.exe
      От ma-goo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2012, 09:27
    2. Win32/Carberp.A в процессе explorer.exe
      От theunder в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.12.2011, 20:00
    3. вирус при запущением процессе explorer.exe
      От misha_2002 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.11.2010, 15:25
    4. Ответов: 3
      Последнее сообщение: 07.10.2008, 15:36
    5. CureIt и Avast ничего не нашли, AVZ нашел...
      От totoshka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.06.2007, 12:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00185 seconds with 16 queries