Показано с 1 по 9 из 9.

Worm.Win32.AutoIt (заявка № 97099)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2009
    Сообщений
    8
    Вес репутации
    32

    Thumbs up Worm.Win32.AutoIt

    Здравствуйте.
    Примерно раз в неделю, антивирус Касперского (2010), находит вирусы, с типом Worm.Win32.AutoIt. Благополучно их удаляет и все работает дальше. Полная проверка компьютера не выявила больше вирусов.

    Не понятно, почему с такой периодичностью это происходит.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    end.
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http://...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    В каких именно папках и файлах были вирусы?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2009
    Сообщений
    8
    Вес репутации
    32
    Сейчас выполню.

    Вирусы всегда появляются в одном и том же месте, кол-во 26.
    Адреса:
    C:\Documents and Settings\All Users\Документы\shaqyj.exe
    C:\Documents and Settings\All Users\Документы\New Folder.exe
    и т.д.
    все в папке C:\Documents and Settings\All Users\Документы\.

    Добавлено через 43 минуты

    Nikkollo, выполнил скрипт ScanVuln.txt, предложил обновить Adobe Flash Player и Adobe Reader. После обновлений и повторном запуске ScanVuln.txt - Часто используемые уязвимости не обнаружены.
    Последний раз редактировалось Andrey_lg; 02.02.2011 в 18:31. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сейчас вирусы появляются в тех папках?
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2009
    Сообщений
    8
    Вес репутации
    32
    миднайт, вирусы появляются с периодичностью примерно раз в неделю. Это уже повторилось третий раз. Проверки антивирусами (Касперсикий 2010 и Dr_Web_CureIt) не находят вирусов. Странность в том что это повторяется.

    Если в логах, нет ничего подозрительного. Тогда буду ждать следующего появления вирусов.
    Спасибо, за советы.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от Andrey_lg Посмотреть сообщение
    C:\Documents and Settings\All Users\Документы
    Это расшаренная папка Общие документы. Ищите заразу в локалке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2009
    Сообщений
    8
    Вес репутации
    32
    thyrex, сейчас вирусов нет, Касперский ничего не находит. Происходит все так: вирусы появляются в описанных выше папках примерно раз в неделю (уже повторилось три раза), Касперский их удаляет и все работает дальше. Причина пока не выявлена, хотя может после предложенных Nikkollo действий, этого больше не повторится.
    Обязательно отпишу о результатах.

  9. #8
    Junior Member Репутация
    Регистрация
    27.07.2009
    Сообщений
    8
    Вес репутации
    32
    Спасибо, всем за советы. На протяжении 2-х недель вирусы не появлялись.

    Nikkollo, можете написать что сделал предложенный вами код:
    ExecuteWizard('TSW',2,2,true); ?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Отключил автозапуск:
    Код:
    9. Мастер поиска и устранения проблем
     >>  Разрешен автозапуск с HDD
     >>  Разрешен автозапуск с сетевых дисков
     >>  Разрешен автозапуск со сменных носителей
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) Andrey_lg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm.Win32.Autoit.xl
      От UksusoFF в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.09.2011, 21:29
    2. Ответов: 3
      Последнее сообщение: 17.08.2011, 14:49
    3. Detected: Worm.Win32.AutoIt.cr
      От hydergo в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 10.06.2010, 12:46
    4. Worm.Win32.AutoIt.tc и многое другой
      От prostoaf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.04.2010, 15:32
    5. Как бороться с worm.win32.autoIT.c.
      От Shoti в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 20.10.2008, 08:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00752 seconds with 16 queries