Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

worm.autorun.b и другие (заявка № 91330)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59

    worm.autorun.b и другие

    Антивирус находит периодически зараженные файлы, удаляет, но тем не мение остается проблема - svhost ошибка с последующим падением интернета. Судя по всему вирусы создают файлы в папке /system32. после перезагрузки опять работает какое то время, и опять ошибка.

    Антивирус не находит на полной проверке зараженные файлы, а если находит удалить сам вирус окончательно не может...

    Альтернативные программы поиска троянов обнаруживают
    worm.autorun.b
    trojan.downloader
    troyan.agent
    Удалить тоже не получается...


    Помогите пожалуйста, если можно, избавиться от моего букета

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=91330

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Все еще падает инет...у меня чисто? Карантин.зип - пишет что такой файл уже был отправлен...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В логах чисто...
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Странно, пропадает значек подключения к интернету с панели и звук отрубается периодически (ни с того не с сего пишет что драйвера нет). После перезагрузки - все ок. Может мне еще чем комп проверить?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Spiritrus Посмотреть сообщение
    Может мне еще чем комп проверить?
    Скачайте свежий CureIt и сделайте полную проверку компьютера.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Итак доктор веб находит вирус Trojan.Inject.13167
    В директориях \\Temporary Internet Files
    D:\RECYCLER\S-1-5-21.... (такой директории вообще нет на компьютере - у меня отображаются все файлы даже скрытые но найти ее не могу)

    Что делать? По прежнему вылетает ошибка svhost и обрубается инет.
    Помогите пожалуйста!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Spiritrus Посмотреть сообщение
    Что делать?
    Сделайте еще раз полный комплект логов по правилам.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Вот логи

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
     QuarantineFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=91330

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Вот...

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Обновления, вышедшие после SP3, все установлены?

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Вот лог...может действительно нет каких то обновлений? Вы не могли бы перечислить какие критические обновления нужно установить?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1UVU4146\j[1].exe ','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe','');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1UVU4146\j[1].exe ');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe');
     DeleteFileMask('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  16. #15
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Установил эксплорер 8.0 и все критические обновления.
    Логи после:

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    сегодня еще поработаю, скажу...пока вроде бы ошибки нет

    на ночь поставлю на полную проверку др веб

    Добавлено через 5 минут

    Сейчас включил - trojan.inject в //system32 и в //temporary internet files опять...
    Последний раз редактировалось Spiritrus; 18.11.2010 в 08:24. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - сделайте лог Combofix

  20. #19
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    59
    Вот

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от polword Посмотреть сообщение
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Это сделали? Что с проблемой?

  • Уважаемый(ая) Spiritrus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. autorun.exe другие...
      От azat2808 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.04.2010, 21:43
    2. Worm.AutoRun а так же Worm.Kolab
      От Dimihi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.12.2009, 20:23
    3. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10
    4. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
      От Игорь в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2008, 00:28
    5. Worm.Win32.Fujack.g и другие...
      От Eagroup в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.05.2008, 01:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00612 seconds with 19 queries